Dit is hoe sociale netwerksites u stelen zonder dat u het merkt, aangezien cybercriminelen een nieuw type malware op het web hebben gecreëerd dat zich verbergt in de afbeeldingen die worden gebruikt voor de knoppen van sociale netwerksites, met als doel diefstal Creditcardgegevens ingevoerd in betalingsformulieren in online winkels.
Het kwaadaardige programma - bekend als web skimmer of Magecart-script - werd tussen juni en september gecontroleerd in online winkels. Het Nederlandse informatiebeveiligingsbedrijf Sanguine Security was de eerste die hierop toezicht hield.
Hoewel deze specifieke vorm van malware niet veel publiciteit heeft gekregen, geeft de ontdekking ervan aan dat Magecart-bendes voortdurend hun kwaadaardige trucs ontwikkelen.
Verberg uw privacy
Op technisch niveau gebruikt de gedetecteerde malware een techniek die bekend staat als steganografie. Deze techniek verwijst naar het verbergen van informatie in een ander formaat, bijvoorbeeld het verbergen van tekst in afbeeldingen.
In de wereld van malware-aanvallen wordt steganografie vaak gebruikt als een manier om kwaadaardige code te verbergen voor antivirussoftware, door kwaadaardige code in bestanden te plaatsen die virusvrij lijken te zijn.
De afgelopen jaren was de meest voorkomende vorm van een steganografische aanval het verbergen van kwaadaardige payloads in afbeeldingsbestanden, die meestal zijn opgeslagen in PNG- of JPG-indeling.
In de wereld van malware, genaamd Magecart-scripts, werkt steganografie omdat de meeste meestal verborgen zijn in JavaScript-code, niet in afbeeldingsbestanden.
De technologie wordt echter langzaamaan enig gebruik onder Magecart-scripts, nadat eerdere steganografische aanvallen website-logo's, productafbeeldingen of favicons gebruikten om malware-payloads te verbergen.
Hoe beschermt u uw rekeningen tegen diefstal?
En voor degenen die zichzelf tegen dit soort malware willen beschermen, hebben gebruikers heel weinig opties, aangezien dit soort code meestal onzichtbaar voor hen is en erg moeilijk te detecteren, zelfs voor professionals.
Er wordt aangenomen dat de eenvoudigste manier waarop shoppers zichzelf kunnen beschermen tegen aanvallen door magecart-scripts, is door virtuele kaarten te gebruiken die zijn ontworpen voor eenmalige betalingen.
Sommige banken of betalingsapplicaties bieden deze kaarten momenteel aan, wat de beste manier is om met deze malware op internet om te gaan, want zelfs als de aanvallers erin slagen om de details van de transacties vast te leggen, zijn de creditcardgegevens nutteloos omdat ze voor één persoon zijn gemaakt. gebruik.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu