Вот как сайты социальных сетей крадут вас, не осознавая этого, поскольку киберпреступники создали в Интернете новый тип вредоносного ПО, которое прячется внутри изображений, используемых для кнопок сайтов социальных сетей, с целью кража Информация о кредитной карте, введенная в платежные формы в интернет-магазинах.
Вредоносное ПО, известное как веб-скиммер или скрипт Magecart, было обнаружено в интернет-магазинах в период с июня по сентябрь. Впервые он был обнаружен голландской компанией по информационной безопасности Sanguine Security.
Хотя эта конкретная форма вредоносного ПО не получила широкой огласки, ее обнаружение указывает на то, что банды Magecart постоянно разрабатывают свои собственные вредоносные уловки.
Скрыть свою конфиденциальность
На техническом уровне обнаруженное вредоносное ПО использует технику, известную как стеганография. Этот прием относится к сокрытию информации в другом формате, например, сокрытию текста внутри изображений.
В мире атак вредоносных программ стеганография часто используется как способ скрыть вредоносный код от антивирусных программ, помещая вредоносный код в файлы, которые кажутся свободными от вирусов.
В последние годы наиболее распространенной формой стеганографической атаки было сокрытие вредоносных полезных нагрузок внутри файлов изображений, которые обычно хранятся в форматах PNG или JPG.
А в мире вредоносных программ, называемых скриптами Magecart, стеганография работает, потому что большинство из них обычно скрыты в коде JavaScript, а не в файлах изображений.
Тем не менее, эта технология постепенно нашла применение в сценариях Magecart после того, как в предыдущих стеганографических атаках использовались логотипы веб-сайтов, изображения продуктов или значки для сокрытия полезной нагрузки вредоносного ПО.
Как защитить свои аккаунты от кражи?
Для тех, кто хочет защитить себя от этого типа вредоносного ПО, у пользователей очень мало вариантов, так как этот тип кода обычно невидим для них и его очень сложно обнаружить даже профессионалам.
Считается, что самый простой способ защиты покупателей от скриптов magecart — использование виртуальных карт, предназначенных для разовых платежей.
Некоторые банки или платежные приложения теперь предоставляют эти карты, что является лучшим способом борьбы с этой вредоносной программой в Интернете, поскольку даже если злоумышленникам удастся записать детали транзакции, данные кредитной карты бесполезны, поскольку они создаются для одноразового использования.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu