Bankkortsstöld när du gör ett köp online är något som kan hända. Hackare använder flera metoder för att stjäla denna typ av data och det är klokt att vidta åtgärder. Nu, hur enkelt är detta? Microsoft varnar för hur lätt det kan vara att stjäla bankuppgifter på internet och dessutom lämnar hackare inte någon typ av spår.
Stöld av bankuppgifter utan att lämna spår
Till stjäla bankuppgifter när man gör en onlinebetalning kan hackare använda en mängd olika tekniker. Ett tydligt exempel är nätfiske, men även skadlig kod och trojaner. De kan till och med skapa en falsk applikation som utger sig för att vara banken och på så sätt registrera uppgifterna. Men nu har en grupp säkerhetsforskare från Microsoft varnat för mer avancerade tekniker för att dölja koden när de utför en stöld av bankinformation.
Vad de gör är dölj kodavsnitt , injicera dem i bildfiler och maskera dem som en legitim applikation. Detta gör att de går obemärkt förbi och offret vet inte riktigt att de blir rånade. Angriparna tar över bankuppgifterna utan att lämna spår.
Det faktum att de döljer skadlig kod så bra gör det svårare för säkerhetsprogrammen själva att upptäcka hotet . Dessutom finns det en större chans att offret anger sina bankuppgifter och oavsiktligt lämnar över dem till en hackare.
Denna teknik är känd som skimming. Vad cyberbrottslingar i princip gör är injicera skadlig JavaScript-kod in på en webbplats genom att utnyttja en känd sårbarhet. Detta kan till exempel ske på en WordPress-sajt. Denna kod aktiveras när offret når betalningsprocessen och anger kortuppgifterna.
Men det nya med denna teknik, som indikeras av Microsofts forskare, är att de lyckas injicera dessa skript i bilder och förfalska dem. Det kommer att göra dem dolda och de kan uppnå sitt mål.
Förklädd till favicon
Smakämnen skadliga bildfiler kommer att laddas upp till målservern och kommer att vara förklädd som en favicon, den lilla bilden som visas i webbläsaren när vi öppnar en webbsida. Dessutom innehåller innehållet ett PHP-skript med ett Base64-kodat JavaScript.
Detta skript kommer att köras till identifiera betalningssidan och visa ett falskt formulär så att offret kan lägga sina bankkortsuppgifter där. Dessutom kan du också dölja det skriptet som om det vore en Facebook eller Google Analytics-pixel.
Vad kan du göra för att vara beredd på dessa hot? Det är väsentligt att ha allt uppdaterat korrekt och därmed korrigera eventuella sårbarheter som kan dyka upp. Du bör också ha ett bra antivirus som hjälper till att upptäcka hot som stjäl personuppgifter, bankuppgifter eller någon typ av information genom att smyga in skadlig programvara.
Men om det är något väsentligt att skydda är det sunt förnuft. Du måste alltid se till att placera personuppgifter på säkra, pålitliga webbplatser som inte visar tvivel relaterade till säkerhet och integritet. Dessutom kan du alltid skydda kortet när du betalar online.
