Sizning bank hisoblaringiz ijtimoiy tarmoq saytlaridan o'g'irlanadi

Ijtimoiy tarmoq saytlari sizni tushunmasdan shunday o'g'irlaydi, chunki kiberjinoyatchilar Internetda ijtimoiy tarmoq saytlari tugmalari uchun ishlatiladigan tasvirlar ichiga yashiradigan zararli dasturning yangi turini yaratdilar. o'g'irlik Onlayn do'konlarda to'lov shakllariga kiritilgan kredit karta ma'lumotlari.

Veb-skimmer yoki Magecart skripti sifatida tanilgan zararli dastur iyun va sentyabr oylari orasida onlayn-do'konlarda topilgan. Uni birinchi marta Gollandiyaning Sanguine Security axborot xavfsizligi kompaniyasi payqagan.

Zararli dasturiy ta'minotning ushbu o'ziga xos shakli keng tarqalmagan bo'lsa-da, uning kashfiyoti Magecart to'dalari doimiy ravishda o'zlarining zararli hiyla-nayranglarini ishlab chiqishlarini ko'rsatadi.

Maxfiyligingizni yashiring

Texnik darajada aniqlangan zararli dastur steganografiya deb nomlanuvchi usuldan foydalanadi. Ushbu uslub ma'lumotni boshqa formatda yashirishni anglatadi, masalan, tasvirlar ichidagi matnni yashirish.

Zararli dasturiy ta'minot hujumlari dunyosida steganografiya ko'pincha virussiz ko'rinadigan fayllar ichiga zararli kodni joylashtirish orqali virusga qarshi dasturlardan zararli kodlarni yashirish usuli sifatida ishlatiladi.

So'nggi yillarda steganografiya hujumining eng keng tarqalgan shakli odatda PNG yoki JPG formatlarida saqlanadigan tasvir fayllari ichidagi zararli yuklarni yashirish edi.

Magecart skriptlari deb ataladigan zararli dasturlar dunyosida steganografiya ishlaydi, chunki ularning aksariyati odatda tasvir fayllari ichida emas, balki JavaScript kodida yashiringan.

Tarixdagi eng katta o'g'irlik

Biroq, avvalgi steganografiya hujumlarida zararli dasturlarning foydali yuklarini yashirish uchun veb-sayt logotiplari, mahsulot tasvirlari yoki favikonlardan foydalangandan so'ng, texnologiya asta-sekin Magecart skriptlari orasida biroz foydalanishni ko'rdi.

Hisoblaringizni o'g'irlikdan qanday himoya qilish kerak?

Ushbu turdagi zararli dasturlardan o'zini himoya qilishni xohlaydiganlar uchun foydalanuvchilarning imkoniyatlari juda kam, chunki bu turdagi kod odatda ular uchun ko'rinmaydi va hatto professionallar uchun ham aniqlash juda qiyin.

Xaridorlarni magecart skriptlaridan himoya qilishning eng oddiy usuli bu bir martalik to'lovlar uchun mo'ljallangan virtual kartalardan foydalanish deb ishoniladi.

Ba'zi banklar yoki to'lov ilovalari endi ushbu kartalarni taqdim etadi, bu Internetda ushbu zararli dastur bilan kurashishning eng yaxshi usuli hisoblanadi, chunki tajovuzkorlar tranzaksiya tafsilotlarini yozib olishga muvaffaq bo'lishsa ham, kredit karta ma'lumotlari foydasiz, chunki ular bir martalik foydalanish uchun yaratilgan.