Dan huwa kif il-kontijiet bankarji tiegħek huma misruqa minn siti tan-netwerking soċjali

Hekk jisirquk is-siti tan-netwerking soċjali mingħajr ma jintebħu, hekk kif iċ-ċiberkriminali ħolqu tip ġdid ta’ malware fuq il-web li jaħbi ġewwa l-immaġini użati għall-buttuni tas-siti tan-netwerking soċjali, bil-għan li serq Informazzjoni dwar karta ta' kreditu mdaħħla fuq formoli ta' ħlas fi ħwienet onlajn.

Il-malware - magħruf bħala web skimmer, jew script Magecart - intlemaħ fil-ħwienet online bejn Ġunju u Settembru. L-ewwel intebħet mill-kumpanija Olandiża tas-sigurtà tal-informazzjoni Sanguine Security.

Filwaqt li din il-forma partikolari ta 'malware ma ġietx ippubbliċizzata ħafna, l-iskoperta tagħha tindika li l-gruppi Magecart qed jiżviluppaw kontinwament il-gimmicks malizzjużi tagħhom stess.

Aħbi l-privatezza tiegħek

Fuq livell tekniku, il-malware misjub juża teknika magħrufa bħala steganography. Din it-teknika tirreferi għal ħabi ta 'informazzjoni f'format ieħor, pereżempju, ħabi ta' test ġewwa immaġini.

Fid-dinja tal-attakki malware, l-isteganografija ħafna drabi tintuża bħala mod biex jaħbi kodiċi malizzjuż minn programmi antivirus, billi jitqiegħed kodiċi malizzjuż ġewwa fajls li jidhru li huma ħielsa mill-virus.

Matul l-aħħar snin, l-aktar forma komuni ta 'attakk ta' steganografija kienet li jinħbew payloads malizzjużi ġewwa fajls ta 'l-immaġini, li ġeneralment jinħażnu f'formati PNG jew JPG.

U fid-dinja tas-softwer malizzjuż imsejjaħ skripts Magecart, l-isteganografija taħdem minħabba li ħafna minnhom huma normalment moħbija fil-kodiċi JavaScript, mhux ġewwa fajls tal-immaġni.

L-akbar serq fl-istorja

Madankollu, it-teknoloġija bil-mod rat xi użu fost l-iskripts Magecart, wara li attakki steganografiċi preċedenti użaw logos tal-websajt, stampi tal-prodotti, jew favicons biex jaħbu payloads ta 'malware.

Kif tipproteġi l-kontijiet tiegħek mis-serq?

Għal dawk li jridu jipproteġu lilhom infushom minn dan it-tip ta 'malware, l-utenti għandhom ftit għażliet, peress li dan it-tip ta' kodiċi ġeneralment ikun inviżibbli għalihom u diffiċli ħafna biex jinstabu, anke għall-professjonisti.

Huwa maħsub li l-aktar mod sempliċi li x-xerrejja jistgħu jipproteġu lilhom infushom minn skripts magecart huwa li jużaw kards virtwali ddisinjati għal pagamenti ta 'darba.

Xi banek jew apps tal-ħlas issa jipprovdu dawn il-kards, li huwa l-aħjar mod biex jittrattaw dan il-malware fuq l-Internet, peress li anke jekk l-attakkanti jirnexxilhom jirreġistraw id-dettalji tat-tranżazzjonijiet, id-dejta tal-karti ta 'kreditu hija inutli għaliex hija maħluqa għal użu ta' darba.