Dette er hvordan sosiale nettverkssider stjeler deg uten å være klar over det, ettersom nettkriminelle har skapt en ny type skadelig programvare på nettet som gjemmer seg inne i bildene som brukes til knappene på sosiale nettverkssider, med det formål å tyveri Kredittkortinformasjon lagt inn på betalingsskjemaer i nettbutikker.
Skadevaren – kjent som en webskimmer, eller Magecart-skript – ble oppdaget i nettbutikker mellom juni og september. Det ble først oppdaget av det nederlandske informasjonssikkerhetsselskapet Sanguine Security.
Selv om denne spesielle formen for skadelig programvare ikke har blitt mye publisert, indikerer oppdagelsen at Magecart-gjenger hele tiden utvikler sine egne ondsinnede gimmicker.
Skjul personvernet ditt
På et teknisk nivå bruker den oppdagede skadevare en teknikk kjent som steganografi. Denne teknikken refererer til å skjule informasjon i et annet format, for eksempel å skjule tekst i bilder.
I verden av malware-angrep brukes steganografi ofte som en måte å skjule ondsinnet kode fra antivirusprogrammer ved å plassere ondsinnet kode i filer som ser ut til å være virusfrie.
I løpet av de siste årene har den vanligste formen for steganografiangrep vært å skjule ondsinnede nyttelaster inne i bildefiler, som vanligvis er lagret i PNG- eller JPG-formater.
Og i en verden av ondsinnet programvare kalt Magecart-skript, fungerer steganografi fordi de fleste av dem vanligvis er skjult i JavaScript-kode, ikke i bildefiler.
Teknologien har imidlertid sakte sett en viss bruk blant Magecart-skript, etter at tidligere steganografiangrep brukte nettsidelogoer, produktbilder eller favorittikoner for å skjule skadelig nyttelast.
Hvordan beskytte kontoene dine mot tyveri?
For de som ønsker å beskytte seg mot denne typen skadevare, har brukere svært få alternativer, siden denne typen kode vanligvis er usynlig for dem og svært vanskelig å oppdage, selv for profesjonelle.
Det antas at den enkleste måten shoppere kan beskytte seg mot magecart-skript er å bruke virtuelle kort designet for engangsbetalinger.
Noen banker eller betalingsapper tilbyr nå disse kortene, som er den beste måten å håndtere denne skadevare på Internett, siden selv om angripere klarer å registrere transaksjonsdetaljer, er kredittkortdata ubrukelige fordi de er laget for engangsbruk.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu