Det är så sociala nätverkssajter stjäl dig utan att du märker det, eftersom cyberkriminella har skapat en ny typ av skadlig programvara på webben som gömmer sig inuti bilderna som används för knapparna på sociala nätverkssajter, med syftet att stöld Kreditkortsinformation som anges i betalningsformulär i nätbutiker.
Det skadliga programmet – känt som webbskimmer, eller Magecart-skript – övervakades i nätbutiker mellan juni och september. Det holländska informationssäkerhetsföretaget Sanguine Security var först med att övervaka det.
Även om denna speciella form av skadlig programvara inte har blivit allmänt publicerad, indikerar upptäckten att Magecart-gäng ständigt utvecklar sina skadliga trick.
Dölj din integritet
På en teknisk nivå använder den upptäckta skadliga programvaran en teknik som kallas steganografi. Denna teknik hänvisar till att dölja information i ett annat format, till exempel att dölja text i bilder.
I en värld av skadliga attacker används steganografi ofta som ett sätt att dölja skadlig kod från antivirusprogram, genom att placera skadlig kod inuti filer som verkar vara virusfria.
Under de senaste åren har den vanligaste formen av steganografiattack varit att dölja skadliga nyttolaster inuti bildfiler, som vanligtvis lagras i PNG- eller JPG-format.
Och i en värld av skadlig kod som kallas Magecart-skript fungerar steganografi eftersom de flesta av dem vanligtvis är dolda i JavaScript-kod, inte i bildfiler.
Tekniken ser dock långsamt en viss användning bland Magecart-skript, efter att tidigare steganografiattacker använt webbplatslogotyper, produktbilder eller faviconer för att dölja skadlig programvara.
Hur skyddar du dina konton från stöld?
Och för de som vill skydda sig mot den här typen av skadlig programvara har användarna väldigt få alternativ, eftersom denna typ av kod vanligtvis är osynlig för dem och mycket svår att upptäcka, även för proffs.
Man tror att det enklaste sättet på vilket shoppare kan skydda sig från attacker från magecart-skript är att använda virtuella kort som är designade för engångsbetalningar.
Vissa banker eller betalningsapplikationer tillhandahåller för närvarande dessa kort, vilket är det bästa sättet att hantera denna skadliga programvara på Internet, för även om angriparna lyckas registrera detaljerna om transaktionerna är kreditkortsdata värdelösa eftersom de skapas för en använda sig av.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu