Diefstal van bankkaarten bij het doen van een online aankoop is iets dat kan gebeuren. Hackers gebruiken meerdere methoden om dit soort gegevens te stelen en het is verstandig om actie te ondernemen. Hoe eenvoudig is dit nu? Microsoft waarschuwt voor hoe gemakkelijk het kan zijn om bankgegevens op internet te stelen en bovendien laten hackers geen enkel spoor achter.
Diefstal van bankgegevens zonder een spoor achter te laten
Naar bankgegevens stelen bij het doen van een online betaling kunnen hackers verschillende technieken gebruiken. Een duidelijk voorbeeld is phishing, maar ook malware en trojans. Ze kunnen zelfs een nep-applicatie maken die zich voordoet als de bank en zo de gegevens vastleggen. Maar nu heeft een groep beveiligingsonderzoekers van Microsoft gewaarschuwd voor meer geavanceerde technieken om de code te verbergen bij diefstal van bankgegevens.
Wat ze doen is verberg codefragmenten , injecteer ze in afbeeldingsbestanden en vermom ze als een legitieme toepassing. Hierdoor kunnen ze onopgemerkt blijven en weet het slachtoffer niet echt dat ze worden beroofd. De aanvallers nemen de bankgegevens over zonder een spoor achter te laten.
Het feit dat ze kwaadaardige code zo goed verbergen, maakt het moeilijker voor beveiligingsprogramma's zelf om de dreiging te detecteren . Daarnaast is de kans groter dat het slachtoffer zijn bankgegevens invult en deze per ongeluk aan een hacker overhandigt.
Deze techniek staat bekend als skimmen. Wat cybercriminelen eigenlijk doen, is: kwaadaardige JavaScript-code injecteren in een website door misbruik te maken van een bekend beveiligingslek. Dit kan bijvoorbeeld gebeuren op een WordPress-site. Deze code wordt geactiveerd zodra het slachtoffer het betalingsproces bereikt en de kaartgegevens invoert.
Maar de nieuwigheid van deze techniek, zoals aangegeven door Microsoft-onderzoekers, is dat ze erin slagen deze scripts in afbeeldingen te injecteren en ze te vervalsen. Daardoor worden ze verborgen en kunnen ze hun doel bereiken.
Vermomd als favicon
De kwaadaardige afbeeldingsbestanden wordt geüpload naar de doelserver en wordt vermomd als een favicon, de kleine afbeelding die in de browser verschijnt wanneer we een webpagina openen. Bovendien bevat de inhoud een PHP-script met een Base64-gecodeerd JavaScript.
Dit script wordt uitgevoerd om identificeer de betalingspagina en een nepformulier tonen waarop het slachtoffer zijn bankkaartgegevens kan invullen. Bovendien kunt u dat script ook vermommen alsof het een Facebook of Google Analytics-pixel.
Wat kunt u doen om voorbereid te zijn op deze bedreigingen? Het is essentieel om alles correct te laten updaten en zo mogelijke kwetsbaarheden die kunnen optreden te corrigeren. Je moet ook een goede antivirus hebben die helpt bij het detecteren van bedreigingen die persoonlijke gegevens, bankgegevens of andere soorten informatie stelen door malware te sluipen.
Maar als er iets essentieels beschermd moet worden, dan is dat gezond verstand. U moet er altijd voor zorgen dat u persoonlijke gegevens op veilige, betrouwbare sites plaatst die geen twijfel vertonen met betrekking tot veiligheid en privacy. Bovendien kunt u de kaart altijd beschermen bij het online betalen.
