ဤသည်မှာ သင့်ဘဏ်အကောင့်များကို လူမှုကွန်ရက်စာမျက်နှာများမှ ခိုးယူခံရပုံဖြစ်သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် လူမှုကွန်ရက်ဆိုက်များ၏ ခလုတ်များအတွက် အသုံးပြုသည့် ပုံများအတွင်းတွင် ဝှက်ထားသည့် ဝဘ်ပေါ်ရှိ malware အမျိုးအစားသစ်ကို ဖန်တီးထားသောကြောင့် လူမှုကွန်ရက်ဆိုက်များက သင့်ကို ခိုးယူသွားပုံ၊ ခိုးမှု အွန်လိုင်းစတိုးများတွင် ငွေပေးချေမှုပုံစံများတွင် ထည့်သွင်းထားသော ခရက်ဒစ်ကတ်အချက်အလက်။
web skimmer သို့မဟုတ် Magecart script ဟုလူသိများသည့် malware ကို ဇွန်လမှ စက်တင်ဘာလအတွင်း အွန်လိုင်းစတိုးများတွင် တွေ့ရှိခဲ့သည်။ ဒတ်ခ်ျသတင်းအချက်အလက်လုံခြုံရေးကုမ္ပဏီ Sanguine Security မှ ပထမဆုံးတွေ့ရှိခဲ့ခြင်းဖြစ်သည်။
ဤ malware အမျိုးအစားကို ကျယ်ကျယ်ပြန့်ပြန့် လူသိရှင်ကြား မထုတ်ပြန်သေးသော်လည်း၊ Magecart ဂိုဏ်းများသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော လှည့်ကွက်များကို အဆက်မပြတ် ဖန်တီးနေသည်ဟု ၎င်း၏ တွေ့ရှိချက်က ဖော်ပြသည်။
သင်၏ကိုယ်ရေးကိုယ်တာကို ဝှက်ထားပါ။
နည်းပညာအဆင့်တွင်၊ တွေ့ရှိထားသော malware သည် steganography ဟုခေါ်သော နည်းပညာကို အသုံးပြုသည်။ ဤနည်းပညာသည် အခြားပုံစံဖြင့် အချက်အလက်များကို ဖုံးကွယ်ထားရန် ရည်ညွှန်းသည်၊ ဥပမာ၊ ပုံများအတွင်း စာသားကို ဝှက်ထားခြင်းဖြစ်သည်။
Malware တိုက်ခိုက်မှုများ၏ကမ္ဘာတွင်၊ ဗိုင်းရပ်စ်ကင်းစင်ပုံပေါ်သည့် ဖိုင်များအတွင်းတွင် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းခြင်းဖြင့် steganography ကို ဗိုင်းရပ်စ်ပရိုဂရမ်များမှ အန္တရာယ်ရှိသောကုဒ်ကို ဝှက်ထားရန် နည်းလမ်းတစ်ခုအနေဖြင့် မကြာခဏ အသုံးပြုကြသည်။
လွန်ခဲ့သည့်နှစ်များအတွင်း၊ steganography တိုက်ခိုက်မှု၏ အသုံးအများဆုံးပုံစံမှာ PNG သို့မဟုတ် JPG ဖော်မတ်များဖြင့် သိမ်းဆည်းထားသည့် ပုံဖိုင်များအတွင်း အန္တရာယ်ရှိသော payload များကို ဝှက်ထားခြင်းဖြစ်သည်။
Magecart scripts ဟုခေါ်သော အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲလ်လောကတွင်၊ ၎င်းတို့အများစုမှာ ပုံဖိုင်များတွင်မဟုတ်ဘဲ များသောအားဖြင့် JavaScript ကုဒ်တွင် ဝှက်ထားသောကြောင့် steganography အလုပ်လုပ်ပါသည်။
သို့သော်၊ ယခင် steganography တိုက်ခိုက်မှုများသည် malware payloads များကိုဖုံးကွယ်ရန် ဝဘ်ဆိုဒ်လိုဂို၊ ထုတ်ကုန်ပုံများ သို့မဟုတ် favicons ကိုအသုံးပြုပြီးနောက် နည်းပညာသည် Magecart scripts များကြားတွင် အသုံးပြုမှုအချို့ကို တဖြည်းဖြည်းမြင်တွေ့ရသည်။
သင့်အကောင့်များကို ခိုးယူခြင်းမှ မည်သို့ကာကွယ်မည်နည်း။
ဤကဲ့သို့သော malware အမျိုးအစားမှ မိမိကိုယ်ကို ကာကွယ်လိုသူများအတွက်၊ ဤကုဒ်အမျိုးအစားသည် အများအားဖြင့် ၎င်းတို့အား မမြင်နိုင်သည့်အပြင် ကျွမ်းကျင်ပညာရှင်များအတွက်ပင် ရှာဖွေတွေ့ရှိရန် အလွန်ခက်ခဲသောကြောင့် အသုံးပြုသူများတွင် ရွေးချယ်ခွင့် အလွန်နည်းပါးပါသည်။
စျေးဝယ်သူများသည် magecart scripts များမှ ကာကွယ်ရန် အရိုးရှင်းဆုံးနည်းလမ်းမှာ တစ်ကြိမ်ငွေပေးချေမှုအတွက် ဒီဇိုင်းထုတ်ထားသော virtual ကတ်များကို အသုံးပြုခြင်းဖြစ်သည်ဟု ယုံကြည်ရသည်။
အချို့သောဘဏ်များ သို့မဟုတ် ငွေပေးချေမှုအက်ပ်များသည် ယခုအင်တာနက်ပေါ်ရှိ ဤ malware ကိုကိုင်တွယ်ဖြေရှင်းရန် အကောင်းဆုံးနည်းလမ်းဖြစ်သည့် အဆိုပါကတ်များကို တိုက်ခိုက်သူများသည် ငွေပေးငွေယူအသေးစိတ်အချက်အလက်များကို မှတ်တမ်းတင်ထားသော်လည်း၊ တစ်ကြိမ်သုံးအတွက် ဖန်တီးထားသောကြောင့် ခရက်ဒစ်ကတ်ဒေတာသည် အသုံးမဝင်ပေ။