Έτσι κλέβονται οι τραπεζικοί σας λογαριασμοί από ιστότοπους κοινωνικής δικτύωσης

Έτσι σας κλέβουν οι ιστότοποι κοινωνικής δικτύωσης χωρίς να το καταλάβετε, καθώς οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει ένα νέο είδος κακόβουλου λογισμικού στον ιστό που κρύβει μέσα τις εικόνες που χρησιμοποιούνται για τα κουμπιά των ιστοτόπων κοινωνικής δικτύωσης, με στόχο να κλοπή Στοιχεία πιστωτικής κάρτας που καταχωρούνται στις φόρμες πληρωμής σε ηλεκτρονικά καταστήματα.

Το κακόβουλο λογισμικό - γνωστό ως web skimmer ή σενάριο Magecart - εντοπίστηκε σε ηλεκτρονικά καταστήματα μεταξύ Ιουνίου και Σεπτεμβρίου. Εντοπίστηκε για πρώτη φορά από την ολλανδική εταιρεία ασφάλειας πληροφοριών Sanguine Security.

Αν και αυτή η συγκεκριμένη μορφή κακόβουλου λογισμικού δεν έχει δημοσιοποιηθεί ευρέως, η ανακάλυψή του δείχνει ότι οι συμμορίες Magecart αναπτύσσουν συνεχώς τα δικά τους κακόβουλα τεχνάσματα.

Κρύψτε το απόρρητό σας

Σε τεχνικό επίπεδο, το εντοπισμένο κακόβουλο λογισμικό χρησιμοποιεί μια τεχνική γνωστή ως steganography. Αυτή η τεχνική αναφέρεται στην απόκρυψη πληροφοριών σε άλλη μορφή, για παράδειγμα, στην απόκρυψη κειμένου μέσα σε εικόνες.

Στον κόσμο των επιθέσεων κακόβουλου λογισμικού, η στεγανογραφία χρησιμοποιείται συχνά ως τρόπος απόκρυψης κακόβουλου κώδικα από προγράμματα προστασίας από ιούς, τοποθετώντας κακόβουλο κώδικα μέσα σε αρχεία που φαίνεται να είναι απαλλαγμένα από ιούς.

Τα τελευταία χρόνια, η πιο κοινή μορφή επίθεσης steganography ήταν η απόκρυψη κακόβουλων ωφέλιμων φορτίων μέσα σε αρχεία εικόνας, τα οποία συνήθως αποθηκεύονται σε μορφές PNG ή JPG.

Και στον κόσμο του κακόβουλου λογισμικού που ονομάζεται σενάρια Magecart, η steganography λειτουργεί επειδή τα περισσότερα από αυτά είναι συνήθως κρυμμένα στον κώδικα JavaScript, όχι μέσα σε αρχεία εικόνας.

Η μεγαλύτερη κλοπή στην ιστορία

Ωστόσο, η τεχνολογία έχει δει σιγά-σιγά κάποια χρήση μεταξύ των σεναρίων Magecart, αφού προηγούμενες επιθέσεις steganography χρησιμοποιούσαν λογότυπα ιστότοπου, εικόνες προϊόντων ή favicons για να κρύψουν ωφέλιμα φορτία κακόβουλου λογισμικού.

Πώς να προστατέψετε τους λογαριασμούς σας από κλοπή;

Για όσους θέλουν να προστατευτούν από αυτό το είδος κακόβουλου λογισμικού, οι χρήστες έχουν πολύ λίγες επιλογές, καθώς αυτός ο τύπος κώδικα είναι συνήθως αόρατος σε αυτούς και πολύ δύσκολο να εντοπιστεί, ακόμη και για επαγγελματίες.

Πιστεύεται ότι ο απλούστερος τρόπος για να προστατευτούν οι αγοραστές από τα σενάρια magecart είναι να χρησιμοποιούν εικονικές κάρτες που έχουν σχεδιαστεί για εφάπαξ πληρωμές.

Ορισμένες τράπεζες ή εφαρμογές πληρωμών παρέχουν πλέον αυτές τις κάρτες, που είναι ο καλύτερος τρόπος αντιμετώπισης αυτού του κακόβουλου λογισμικού στο Διαδίκτυο, καθώς ακόμα κι αν οι εισβολείς καταφέρουν να καταγράψουν τα στοιχεία της συναλλαγής, τα δεδομένα της πιστωτικής κάρτας είναι άχρηστα επειδή δημιουργούνται για εφάπαξ χρήση.