Ось як сайти соціальних мереж крадуть вас, самі того не усвідомлюючи, оскільки кіберзлочинці створили в Інтернеті новий тип зловмисного програмного забезпечення, яке ховається всередині зображень, які використовуються для кнопок сайтів соціальних мереж, з метою крадіжка Інформація про кредитну картку, введена в платіжні форми в інтернет-магазинах.
Шкідливе програмне забезпечення, відоме як веб-скімер, або скрипт Magecart, було помічено в інтернет-магазинах з червня по вересень. Вперше його помітила голландська компанія з інформаційної безпеки Sanguine Security.
Хоча ця конкретна форма зловмисного програмного забезпечення не була широко розголошена, її відкриття вказує на те, що банди Magecart постійно розробляють власні шкідливі трюки.
Приховайте свою конфіденційність
На технічному рівні виявлена шкідлива програма використовує метод, відомий як стеганографія. Цей прийом відноситься до приховування інформації в іншому форматі, наприклад, приховування тексту всередині зображень.
У світі атак зловмисного програмного забезпечення стеганографія часто використовується як спосіб приховати шкідливий код від антивірусних програм, поміщаючи шкідливий код у файли, які, здається, не містять вірусів.
Протягом останніх років найпоширенішою формою атаки стеганографії було приховування шкідливих корисних даних у файлах зображень, які зазвичай зберігаються у форматах PNG або JPG.
А у світі шкідливого програмного забезпечення, яке називається сценаріями Magecart, стеганографія працює, оскільки більшість із них зазвичай приховані в коді JavaScript, а не у файлах зображень.
Однак ця технологія повільно знайшла певне застосування серед сценаріїв Magecart, після того, як попередні атаки стеганографії використовували логотипи веб-сайтів, зображення продуктів або іконки для приховування шкідливих програм.
Як захистити свої рахунки від крадіжки?
Для тих, хто хоче захистити себе від такого типу шкідливих програм, у користувачів дуже мало варіантів, оскільки цей тип коду зазвичай невидимий для них і його дуже важко виявити навіть професіоналам.
Вважається, що найпростіший спосіб захисту від скриптів magecart — використання віртуальних карток, призначених для одноразових платежів.
Деякі банки або платіжні програми зараз надають такі картки, що є найкращим способом боротьби з цим шкідливим програмним забезпеченням в Інтернеті, оскільки навіть якщо зловмисникам вдається записати деталі транзакції, дані кредитної картки марні, оскільки вони створені для одноразового використання.
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu