Pankkikortin varkaus kun teet ostoksia verkossa, voi tapahtua. Hakkerit käyttävät useita menetelmiä varastaakseen tämäntyyppisiä tietoja, ja on viisasta ryhtyä toimiin. Kuinka yksinkertaista tämä nyt on? Microsoft varoittaa, kuinka helppoa voi olla pankkitietojen varastaminen Internetissä, ja lisäksi hakkerit eivät jätä minkäänlaisia jälkiä.
Pankkitietojen varastaminen jälkiä jättämättä
jotta varastaa pankkitiedot verkkomaksua tehdessään hakkerit voivat käyttää erilaisia tekniikoita. Selvä esimerkki on tietojenkalastelu, mutta myös haittaohjelmat ja troijalaiset. He voivat jopa luoda väärennetyn sovelluksen, joka teeskentelee olevansa pankki ja siten tallentaa tiedot. Mutta nyt ryhmä Microsoftin tietoturvatutkijoita on varoittanut edistyneemmistä tekniikoista koodin piilottamiseksi pankkitietojen varkautta tehtäessä.
Mitä he tekevät, on piilottaa koodinpätkät , lisää ne kuvatiedostoihin ja naamioi ne laillisiksi sovelluksiksi. Tämän ansiosta he jäävät huomaamatta, eikä uhri todellakaan tiedä, että heidät ryöstetään. Hyökkääjät ottavat haltuunsa pankkitiedot jättämättä jälkiä.
Se, että ne piilottavat haitallisen koodin niin hyvin, tekee siitä turvaohjelmien itsensä on vaikeampi havaita uhka . Lisäksi on suurempi mahdollisuus, että uhri syöttää pankkitietonsa ja luovuttaa ne vahingossa hakkereille.
Tämä tekniikka tunnetaan kuorimisena. Mitä kyberrikolliset periaatteessa tekevät syöttää haitallista JavaScript-koodia Web-sivustoon käyttämällä tunnettua haavoittuvuutta. Tämä voi tapahtua esimerkiksi WordPress-sivustolla. Tämä koodi aktivoituu, kun uhri saapuu maksuprosessiin ja syöttää korttitiedot.
Mutta tämän tekniikan uutuus, kuten Microsoftin tutkijat ovat osoittaneet, on se, että he onnistuvat ruiskuttamaan nämä skriptit kuviin ja väärentämään niitä. Se tekee niistä piilossa ja he voivat saavuttaa tavoitteensa.
Naamioitu faviconiksi
- haitallisia kuvatiedostoja ladataan kohdepalvelimelle ja naamioituu faviconiksi, pieneksi kuvaksi, joka näkyy selaimessa, kun avaamme verkkosivun. Lisäksi sisältö sisältää PHP-skriptin Base64-koodatulla JavaScriptillä.
Tämä komentosarja suoritetaan tunnista maksusivu ja näytä väärennetty lomake, jotta uhri voi laittaa pankkikorttitietonsa sinne. Lisäksi voit myös naamioida kyseisen skriptin ikään kuin se olisi a Facebook tai Google Analytics -pikseliä.
Mitä voit tehdä valmistautuaksesi näihin uhkiin? Olennaista on päivittää kaikki oikein ja siten korjata mahdolliset haavoittuvuudet. Sinulla tulee olla myös hyvä virustorjunta, joka auttaa havaitsemaan uhat, jotka varastavat henkilökohtaisia tietoja, pankkitietoja tai minkä tahansa tyyppisiä tietoja salaamalla haittaohjelmia.
Mutta jos jotain olennaista on suojeltava, se on tervettä järkeä. Sinun on aina varmistettava, että asetat henkilökohtaiset tiedot suojatuille, luotettaville sivustoille, jotka eivät osoita turvallisuuteen ja yksityisyyteen liittyviä epäilyjä. Lisäksi voit aina suojata korttisi maksaessasi verkossa.
