यसरी सामाजिक सञ्जाल साइटहरूबाट तपाईंको बैंक खाताहरू चोरी हुन्छन्

साइबर अपराधीहरूले वेबमा नयाँ प्रकारको मालवेयर सिर्जना गरेका छन् जुन सामाजिक सञ्जाल साइटहरूको बटनहरूका लागि प्रयोग गरिएका छविहरू भित्र लुकाउने उद्देश्यले सामाजिक सञ्जाल साइटहरूले तपाईंलाई यो महसुस नगरी चोर्छन्। चोरी अनलाइन स्टोरहरूमा भुक्तानी फारमहरूमा क्रेडिट कार्ड जानकारी प्रविष्ट गरियो।

मालवेयर - वेब स्किमर, वा Magecart स्क्रिप्टको रूपमा चिनिन्छ - जुन र सेप्टेम्बरको बीचमा अनलाइन स्टोरहरूमा देखियो। यो पहिलो पटक डच सूचना सुरक्षा कम्पनी Sanguine सुरक्षा द्वारा देखा परेको थियो।

यद्यपि मालवेयरको यो विशेष रूप व्यापक रूपमा प्रचार गरिएको छैन, यसको खोजले संकेत गर्दछ कि Magecart गिरोहहरूले लगातार आफ्नै दुर्भावनापूर्ण गिमिक्सहरू विकास गर्दैछन्।

आफ्नो गोपनीयता लुकाउनुहोस्

प्राविधिक स्तरमा, पत्ता लगाइएको मालवेयरले स्टेग्नोग्राफी भनेर चिनिने प्रविधि प्रयोग गर्दछ। यो प्रविधिले अर्को ढाँचामा जानकारी लुकाउनलाई जनाउँछ, उदाहरणका लागि, छविहरू भित्र पाठ लुकाउने।

मालवेयर आक्रमणको संसारमा, स्टेग्नोग्राफी प्रायः एन्टिभाइरस प्रोग्रामहरूबाट मालिसियस कोड लुकाउने तरिकाको रूपमा प्रयोग गरिन्छ, फाइलहरू भित्र दुर्भावनापूर्ण कोड राखेर जुन भाइरस-रहित देखिन्छ।

विगतका वर्षहरूमा, स्टेग्नोग्राफी आक्रमणको सबैभन्दा सामान्य रूप छवि फाइलहरू भित्र दुर्भावनापूर्ण पेलोडहरू लुकाउने हो, जुन सामान्यतया PNG वा JPG ढाँचाहरूमा भण्डारण गरिन्छ।

र म्यागेकार्ट स्क्रिप्ट भनिने मालिसियस सफ्टवेयरको संसारमा, स्टेगनोग्राफीले काम गर्दछ किनभने तिनीहरूमध्ये धेरै जसो जाभास्क्रिप्ट कोडमा लुकेका हुन्छन्, छवि फाइलहरू भित्र होइन।

इतिहासकै सबैभन्दा ठूलो चोरी

यद्यपि, टेक्नोलोजीले बिस्तारै Magecart स्क्रिप्टहरू बीच केही प्रयोग देखेको छ, अघिल्लो स्टेग्नोग्राफी आक्रमणहरूले मालवेयर पेलोडहरू लुकाउन वेबसाइट लोगोहरू, उत्पादन छविहरू, वा फेभिकनहरू प्रयोग गरेपछि।

कसरी आफ्नो खाता चोरीबाट जोगाउने?

यस प्रकारको मालवेयरबाट आफूलाई जोगाउन चाहनेहरूका लागि, प्रयोगकर्ताहरूसँग धेरै थोरै विकल्पहरू छन्, किनकि यस प्रकारको कोड उनीहरूलाई प्राय: अदृश्य हुन्छ र पत्ता लगाउन धेरै गाह्रो हुन्छ, पेशेवरहरूको लागि पनि।

यो विश्वास गरिन्छ कि खरीददारहरूले आफूलाई म्याजकार्ट स्क्रिप्टहरूबाट जोगाउन सक्ने सबैभन्दा सरल तरिका भनेको एक पटकको भुक्तानीको लागि डिजाइन गरिएको भर्चुअल कार्डहरू प्रयोग गर्नु हो।

केही बैंकहरू वा भुक्तानी एपहरूले अब यी कार्डहरू उपलब्ध गराउँछन्, जुन इन्टरनेटमा यस मालवेयरसँग डिल गर्ने उत्तम तरिका हो, किनकि आक्रमणकर्ताहरूले लेनदेन विवरणहरू रेकर्ड गर्न व्यवस्थापन गरे पनि, क्रेडिट कार्ड डेटा बेकार छ किनभने यो एक पटक प्रयोगको लागि सिर्जना गरिएको हो।