這就是您的銀行帳戶從社交網站被盜的方式

這就是社交網站如何在不知不覺中竊取您的信息，因為網絡犯罪分子在網絡上創建了一種新型惡意軟件，該惡意軟件隱藏在用於社交網站按鈕的圖像中，其目的是 盜竊 在網上商店的支付表格上輸入的信用卡信息。

該惡意軟件 - 被稱為 Web skimmer 或 Magecart 腳本 - 在 XNUMX 月至 XNUMX 月期間在在線商店中被發現。 它最初是由荷蘭信息安全公司 Sanguine Security 發現的。

雖然這種特殊形式的惡意軟件尚未被廣泛宣傳，但它的發現表明 Magecart 團伙正在不斷開發自己的惡意噱頭。

隱藏您的隱私

在技​​術層面上，檢測到的惡意軟件使用一種稱為隱寫術的技術。 這種技術是指以另一種格式隱藏信息，例如，將文本隱藏在圖像中。

在惡意軟件攻擊的世界中，隱寫術通常被用作從防病毒程序中隱藏惡意代碼的一種方式，方法是將惡意代碼放置在看似無病毒的文件中。

在過去幾年中，最常見的隱寫術攻擊形式是將惡意載荷隱藏在圖像文件中，這些文件通常以 PNG 或 JPG 格式存儲。

在名為 Magecart 腳本的惡意軟件世界中，隱寫術之所以有效，是因為它們中的大多數通常隱藏在 JavaScript 代碼中，而不是圖像文件中。

史上最大盜竊案

然而，在之前的隱寫術攻擊使用網站徽標、產品圖像或網站圖標來隱藏惡意軟件有效負載之後，該技術在 Magecart 腳本中慢慢得到了一些使用。

如何保護您的帳戶不被盜？

對於那些想要保護自己免受此類惡意軟件侵害的人來說，用戶的選擇很少，因為這種類型的代碼通常對他們來說是不可見的並且很難檢測到，即使對於專業人士也是如此。

據信，購物者保護自己免受 magecart 腳本影響的最簡單方法是使用專為一次性付款設計的虛擬卡。

一些銀行或支付應用程序現在提供這些卡，這是在 Internet 上處理這種惡意軟件的最佳方式，因為即使攻擊者設法記錄交易細節，信用卡數據也是無用的，因為它是為一次性使用而創建的。