Banka kartı hırsızlığı çevrimiçi bir satın alma işlemi yaparken olabilecek bir şeydir. Bilgisayar korsanları bu tür verileri çalmak için birden fazla yöntem kullanır ve harekete geçmek akıllıca olur. Şimdi, bu ne kadar basit? Microsoft İnternette bankacılık verilerini çalmanın ne kadar kolay olabileceği konusunda uyarıda bulunuyor ve ayrıca bilgisayar korsanları hiçbir iz bırakmazlar.
Banka bilgilerinin iz bırakmadan çalınması
için banka bilgilerini çalmak Bilgisayar korsanları çevrimiçi ödeme yaparken çeşitli teknikler kullanabilir. Açık bir örnek, Kimlik Avı, aynı zamanda kötü amaçlı yazılım ve Truva atlarıdır. Hatta banka gibi davranan sahte bir uygulama oluşturabilir ve böylece verileri kaydedebilirler. Ancak şimdi, bir grup Microsoft güvenlik araştırmacısı, bankacılık bilgilerinin çalınması sırasında kodu gizlemek için daha gelişmiş teknikler konusunda uyardı.
Ne yaparlar kod parçacıklarını gizle , bunları görüntü dosyalarına enjekte edin ve meşru bir uygulama olarak gizleyin. Bu onların fark edilmeden gitmelerine izin verir ve kurban soyulduğunu gerçekten bilmez. Saldırganlar iz bırakmadan banka bilgilerini ele geçirir.
Kötü amaçlı kodu çok iyi gizlemeleri, güvenlik programlarının tehdidi algılaması daha zor . Ayrıca, kurbanın banka bilgilerini girme ve istemeden bir bilgisayar korsanına teslim etme olasılığı daha yüksektir.
Bu teknik kayma olarak bilinir. Siber suçluların temelde yaptığı şey, kötü amaçlı JavaScript kodu enjekte et bilinen bir güvenlik açığından yararlanarak bir web sitesine Bu, örneğin bir WordPress sitesinde olabilir. Bu kod, mağdur ödeme işlemine ulaştığında ve kart bilgilerini girdiğinde aktif hale gelir.
Ancak bu tekniğin yeniliği, Microsoft araştırmacılarının belirttiği gibi, bu komut dosyalarını görüntülere enjekte etmeyi ve onları taklit etmeyi başarmaları. Bu onları gizler ve amaçlarına ulaşabilirler.
Favicon olarak gizlenmiş
The kötü amaçlı görüntü dosyaları hedef sunucuya yüklenecek ve bir web sayfasını açtığımızda tarayıcıda görünen küçük resim olan favicon olarak gizlenecek. Ayrıca içerik, Base64 ile kodlanmış JavaScript içeren bir PHP betiği içerir.
Bu komut dosyası yürütülecek ödeme sayfasını tanımlayın ve kurbanın banka kartı bilgilerini oraya koyması için sahte bir form gösterin. Ek olarak, bu komut dosyasını bir komut dosyasıymış gibi gizleyebilirsiniz. Facebook veya Google Analytics pikseli.
Bu tehditlere karşı hazırlıklı olmak için ne yapabilirsiniz? Her şeyin doğru bir şekilde güncellenmesi ve böylece ortaya çıkabilecek olası güvenlik açıklarının düzeltilmesi çok önemlidir. Ayrıca, kötü amaçlı yazılımları gizlice sokarak kişisel verileri, banka bilgilerini veya her türlü bilgiyi çalan tehditleri tespit etmeye yardımcı olan iyi bir antivirüsünüz olmalıdır.
Ama korunması gereken bir şey varsa o da sağduyudur. Kişisel verilerinizi her zaman güvenlik ve mahremiyet ile ilgili şüphe göstermeyen güvenli, güvenilir sitelere koyduğunuzdan emin olmalısınız. Ayrıca, çevrimiçi ödeme yaparken kartı her zaman koruyabilirsiniz.
