Așa te fură site-urile de rețele sociale fără să-ți dai seama, întrucât infractorii cibernetici au creat un nou tip de malware pe web care se ascunde în interiorul imaginilor folosite pentru butoanele site-urilor de socializare, cu scopul de a furt Informațiile cardului de credit introduse în formularele de plată din magazinele online.
Malware - cunoscut sub numele de web skimmer sau script Magecart - a fost depistat în magazinele online între iunie și septembrie. A fost observat pentru prima dată de compania olandeză de securitate a informațiilor Sanguine Security.
Deși această formă specială de malware nu a fost mediatizată pe scară largă, descoperirea ei indică faptul că bandele Magecart își dezvoltă în mod constant propriile trucuri rău intenționate.
Ascunde-ți confidențialitatea
La nivel tehnic, malware-ul detectat utilizează o tehnică cunoscută sub numele de steganografie. Această tehnică se referă la ascunderea informațiilor într-un alt format, de exemplu, ascunderea textului în interiorul imaginilor.
În lumea atacurilor malware, steganografia este adesea folosită ca o modalitate de a ascunde codul rău intenționat de programele antivirus, prin plasarea codului rău intenționat în fișiere care par a fi lipsite de viruși.
În ultimii ani, cea mai comună formă de atac cu steganografie a fost ascunderea sarcinilor utile rău intenționate în interiorul fișierelor imagine, care sunt de obicei stocate în formate PNG sau JPG.
Și în lumea software-ului rău intenționat numit scripturi Magecart, steganografia funcționează, deoarece cele mai multe dintre ele sunt de obicei ascunse în codul JavaScript, nu în fișierele imagine.
Cu toate acestea, tehnologia a cunoscut încet o anumită utilizare în rândul scripturilor Magecart, după ce atacurile anterioare cu steganografie au folosit siglele site-urilor web, imaginile produselor sau favicon-urile pentru a ascunde încărcăturile utile de malware.
Cum să vă protejați conturile de furt?
Pentru cei care doresc să se protejeze de acest tip de malware, utilizatorii au foarte puține opțiuni, deoarece acest tip de cod este de obicei invizibil pentru ei și foarte greu de detectat, chiar și pentru profesioniști.
Se crede că cel mai simplu mod în care cumpărătorii se pot proteja de scripturile magecart este să folosească carduri virtuale concepute pentru plăți unice.
Unele bănci sau aplicații de plată furnizează acum aceste carduri, care este cea mai bună modalitate de a face față acestui malware pe Internet, deoarece chiar dacă atacatorii reușesc să înregistreze detaliile tranzacției, datele cardului de credit sunt inutile, deoarece sunt create pentru o singură utilizare.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu