Sosyal paylaşım sitelerinden banka hesaplarınız böyle çalınıyor
Siber suçlular, sosyal ağ sitelerinin düğmeleri için kullanılan görüntülerin içine gizlenen web üzerinde yeni bir tür kötü amaçlı yazılım oluşturduğundan, sosyal ağ sitelerinin farkında olmadan sizi nasıl çaldığı budur. hırsızlık Online mağazalardaki ödeme formlarına girilen kredi kartı bilgileri.
Web skimmer veya Magecart komut dosyası olarak bilinen kötü amaçlı yazılım, Haziran ve Eylül ayları arasında çevrimiçi mağazalarda görüldü. İlk olarak Hollandalı bilgi güvenliği şirketi Sanguine Security tarafından tespit edildi.
Bu özel kötü amaçlı yazılım türü geniş çapta duyurulmamış olsa da, keşfi, Magecart çetelerinin sürekli olarak kendi kötü niyetli hilelerini geliştirdiğini gösteriyor.
Gizliliğinizi gizleyin
Teknik düzeyde, algılanan kötü amaçlı yazılım, steganografi olarak bilinen bir teknik kullanır. Bu teknik, bilgileri başka bir biçimde gizlemeyi ifade eder, örneğin görüntülerin içindeki metni gizleme.
Kötü amaçlı yazılım saldırıları dünyasında, steganografi genellikle virüssüz gibi görünen dosyaların içine kötü amaçlı kod yerleştirerek kötü amaçlı kodu virüsten koruma programlarından gizlemenin bir yolu olarak kullanılır.
Son yıllarda, steganografi saldırısının en yaygın biçimi, genellikle PNG veya JPG formatlarında depolanan görüntü dosyalarının içindeki kötü amaçlı yükleri gizlemek olmuştur.
Ve Magecart komut dosyaları adı verilen kötü amaçlı yazılım dünyasında, steganografi çalışır çünkü bunların çoğu genellikle görüntü dosyalarının içinde değil, JavaScript kodunda gizlenir.
Bununla birlikte, önceki steganografi saldırılarının kötü amaçlı yazılım yüklerini gizlemek için web sitesi logolarını, ürün resimlerini veya sık kullanılan simgeleri kullanmasından sonra, bu teknoloji Magecart komut dosyaları arasında yavaş yavaş bir miktar kullanım gördü.
Hesaplarınızı hırsızlığa karşı nasıl korursunuz?
Kendilerini bu tür kötü amaçlı yazılımlardan korumak isteyenler için, kullanıcıların çok az seçeneği vardır, çünkü bu tür kodlar genellikle onlar için görünmezdir ve profesyoneller için bile tespit edilmesi çok zordur.
Alışveriş yapanların kendilerini magecart komut dosyalarından korumanın en basit yolunun, tek seferlik ödemeler için tasarlanmış sanal kartları kullanmak olduğuna inanılıyor.
Saldırganlar işlem ayrıntılarını kaydetmeyi başarsalar bile, kredi kartı verileri tek seferlik kullanım için oluşturulduğundan, bazı bankalar veya ödeme uygulamaları artık bu kartları sağlıyor ve bu kötü amaçlı yazılımla İnternet'te başa çıkmanın en iyi yolu.