นี่คือวิธีที่บัญชีธนาคารของคุณถูกขโมยจากเว็บไซต์โซเชียลเน็ตเวิร์ก

นี่คือวิธีที่เว็บไซต์โซเชียลเน็ตเวิร์กขโมยคุณโดยไม่รู้ตัว เนื่องจากอาชญากรไซเบอร์ได้สร้างมัลแวร์ประเภทใหม่บนเว็บที่ซ่อนอยู่ภายในรูปภาพที่ใช้สำหรับปุ่มของไซต์โซเชียลเน็ตเวิร์ก โดยมีจุดประสงค์เพื่อ ขโมย ข้อมูลบัตรเครดิตที่ป้อนในแบบฟอร์มการชำระเงินในร้านค้าออนไลน์

มัลแวร์ที่เรียกว่า Web Skimmer หรือสคริปต์ Magecart ถูกพบในร้านค้าออนไลน์ระหว่างเดือนมิถุนายนถึงกันยายน มันถูกพบครั้งแรกโดยบริษัทรักษาความปลอดภัยข้อมูลของเนเธอร์แลนด์ Sanguine Security

แม้ว่ามัลแวร์รูปแบบเฉพาะนี้จะไม่ได้รับการเผยแพร่อย่างกว้างขวาง แต่การค้นพบนี้บ่งชี้ว่าแก๊ง Magecart กำลังพัฒนาลูกเล่นที่เป็นอันตรายของตนเองอย่างต่อเนื่อง

ซ่อนความเป็นส่วนตัวของคุณ

ในระดับเทคนิค มัลแวร์ที่ตรวจพบนั้นใช้เทคนิคที่เรียกว่า Steganography เทคนิคนี้หมายถึงการซ่อนข้อมูลในรูปแบบอื่น เช่น การซ่อนข้อความภายในรูปภาพ

ในโลกของการโจมตีของมัลแวร์ steganography มักถูกใช้เพื่อซ่อนโค้ดที่เป็นอันตรายจากโปรแกรมป้องกันไวรัส โดยการวางโค้ดที่เป็นอันตรายไว้ในไฟล์ที่ดูเหมือนไม่มีไวรัส

ในช่วงหลายปีที่ผ่านมา รูปแบบทั่วไปของการโจมตีแบบ Steganography คือการซ่อนเพย์โหลดที่เป็นอันตรายภายในไฟล์รูปภาพ ซึ่งมักจะจัดเก็บในรูปแบบ PNG หรือ JPG

และในโลกของซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่าสคริปต์ Magecart steganography ทำงานได้เนื่องจากส่วนใหญ่มักจะซ่อนอยู่ในโค้ด JavaScript ไม่ใช่ในไฟล์รูปภาพ

การโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์

อย่างไรก็ตาม เทคโนโลยีได้เห็นการใช้งานบางอย่างในสคริปต์ของ Magecart อย่างช้าๆ หลังจากการโจมตีแบบ Steganography ก่อนหน้านี้ใช้โลโก้เว็บไซต์ รูปภาพผลิตภัณฑ์ หรือ Favicons เพื่อซ่อนเพย์โหลดของมัลแวร์

จะป้องกันบัญชีของคุณจากการโจรกรรมได้อย่างไร?

สำหรับผู้ที่ต้องการป้องกันตนเองจากมัลแวร์ประเภทนี้ ผู้ใช้มีตัวเลือกน้อยมาก เนื่องจากโค้ดประเภทนี้มักจะมองไม่เห็นและตรวจจับได้ยาก แม้แต่สำหรับมืออาชีพ

เป็นที่เชื่อกันว่าวิธีที่ง่ายที่สุดที่นักช็อปสามารถป้องกันตนเองจากสคริปต์ magecart คือการใช้การ์ดเสมือนที่ออกแบบมาสำหรับการชำระเงินแบบครั้งเดียว

ขณะนี้ธนาคารหรือแอปการชำระเงินบางแห่งมีบัตรเหล่านี้ ซึ่งเป็นวิธีที่ดีที่สุดในการจัดการกับมัลแวร์บนอินเทอร์เน็ต เนื่องจากแม้ว่าผู้โจมตีจะจัดการเพื่อบันทึกรายละเอียดธุรกรรม ข้อมูลบัตรเครดิตก็ไม่มีประโยชน์เพราะสร้างขึ้นสำหรับใช้ครั้งเดียว