Киберкылмышкерлер интернетте социалдык тармактардын баскычтары үчүн колдонулган сүрөттөрдүн ичине жашырылган зыяндуу программанын жаңы түрүн түзүшкөндүктөн, соцтармак сайттары сизди ушундайча уурдап кетишет. уурулук Интернет-дүкөндөрдөгү төлөм формаларына киргизилген кредиттик карта маалыматы.
Веб-скиммер же Magecart скрипти деп аталган кесепеттүү программа июнь-сентябрь айларында интернет-дүкөндөрүндө байкалган. Аны алгач голландиялык Sanguine Security маалымат коопсуздугу компаниясы байкаган.
Кесепеттүү программанын бул өзгөчө түрү кеңири жарыялана элек болсо да, анын ачылышы Magecart бандалары өздөрүнүн зыяндуу трюктарын тынымсыз иштеп жатышканын көрсөтүп турат.
Купуялыгыңызды жашырыңыз
Техникалык деңгээлде табылган зыяндуу программа стеганография деп аталган ыкманы колдонот. Бул ыкма маалыматты башка форматта жашырууну билдирет, мисалы, сүрөттөрдүн ичиндеги текстти жашыруу.
Кесепеттүү программалык чабуулдар дүйнөсүндө стеганография көбүнчө антивирустук программалардан зыяндуу кодду жашыруу жолу катары колдонулат, зыяндуу кодду вируссуз көрүнгөн файлдардын ичине жайгаштыруу менен.
Акыркы жылдарда стеганографиялык чабуулдун эң кеңири тараган түрү көбүнчө PNG же JPG форматтарында сакталган сүрөт файлдарынын ичиндеги зыяндуу жүктөрдү жашыруу болуп калды.
Жана Magecart скрипттери деп аталган зыяндуу программалык камсыздоо дүйнөсүндө стеганография иштейт, анткени алардын көбү көбүнчө сүрөт файлдарынын ичинде эмес, JavaScript кодунда катылган.
Бирок, мурунку стеганографиялык чабуулдар кесепеттүү программалардын пайдалуу жүктөрүн жашыруу үчүн веб-сайттын логотиптерин, продукт сүрөттөрүн же фавикондорун колдонгондон кийин, технология акырындык менен Magecart скрипттеринин арасында колдонула баштады.
Сиздин эсептерди уурдоодон кантип коргоо керек?
Өздөрүн зыяндуу программалардын бул түрүнөн коргогусу келгендер үчүн колдонуучулардын варианттары өтө аз, анткени коддун бул түрү адатта аларга көрүнбөйт жана адистер үчүн да аныктоо өтө кыйын.
Сатып алуучулар өздөрүн magecart скрипттеринен коргоонун эң жөнөкөй жолу бул бир жолку төлөмдөр үчүн иштелип чыккан виртуалдык карталарды колдонуу деп эсептелет.
Кээ бир банктар же төлөм колдонмолору азыр бул карталарды камсыздайт, бул Интернетте бул кесепеттүү программа менен күрөшүүнүн эң жакшы жолу, анткени чабуулчулар транзакциянын чоо-жайын жазып алса дагы, кредиттик картанын маалыматтары эч кандай пайдасыз, анткени алар бир жолку колдонуу үчүн түзүлгөн.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu