Bankkort tyveri når du foretager et køb online er noget, der kan ske. Hackere bruger flere metoder til at stjæle denne type data, og det er klogt at handle. Hvor simpelt er det nu? microsoft advarer om, hvor nemt det kan være at stjæle bankdata på internettet og desuden efterlader hackere ingen form for spor.
Tyveri af bankoplysninger uden at efterlade spor
Til stjæle bankoplysninger Når de foretager en onlinebetaling, kan hackere bruge en række forskellige teknikker. Et tydeligt eksempel er phishing, men også malware og trojanske heste. De kan endda oprette en falsk applikation, der udgiver sig for at være banken og dermed registrere dataene. Men nu har en gruppe Microsoft-sikkerhedsforskere advaret om mere avancerede teknikker til at skjule koden, når de udfører et tyveri af bankoplysninger.
Hvad de gør er skjul kodestykker , injicer dem i billedfiler og forklæd dem som en legitim applikation. Dette giver dem mulighed for at gå ubemærket hen, og offeret ved ikke rigtig, at de bliver bestjålet. Angriberne overtager bankoplysningerne uden at efterlade spor.
Det faktum, at de skjuler ondsindet kode så godt, gør det sværere for sikkerhedsprogrammer selv at opdage truslen . Derudover er der større chance for, at ofret indtaster deres bankoplysninger og uforvarende udleverer dem til en hacker.
Denne teknik er kendt som skimming. Hvad cyberkriminelle grundlæggende gør er injicere ondsindet JavaScript-kode ind på et websted ved at udnytte en kendt sårbarhed. Dette kan for eksempel ske på en WordPress-side. Denne kode aktiveres, når offeret når betalingsprocessen og indtaster kortoplysningerne.
Men det nye ved denne teknik, som angivet af Microsoft-forskere, er, at de formår at injicere disse scripts i billeder og forfalske dem. Det vil gøre dem skjulte, og de kan nå deres mål.
Forklædt som favicon
ondsindede billedfiler vil blive uploadet til målserveren og vil være forklædt som et favicon, det lille billede, der vises i browseren, når vi åbner en webside. Derudover inkluderer indholdet et PHP-script med et Base64-kodet JavaScript.
Dette script vil blive udført til identificere betalingssiden og vise en falsk formular, så offeret kan anbringe deres bankkortoplysninger der. Derudover kan du også skjule det script, som om det var en Facebook eller Google Analytics-pixel.
Hvad kan du gøre for at være forberedt på disse trusler? Det er essentielt at få alt opdateret korrekt og dermed rette op på mulige sårbarheder, der måtte opstå. Du bør også have et godt antivirus, der hjælper med at opdage trusler, der stjæler personlige data, bankoplysninger eller enhver form for information ved at snige malware.
Men hvis der er noget væsentligt, der skal beskyttes, er det sund fornuft. Du skal altid sørge for at placere personlige data på sikre, pålidelige websteder, der ikke viser tvivl om sikkerhed og privatliv. Derudover kan du altid beskytte kortet, når du betaler online.
