... die dan kredietkaart gegevens steelt. Opletten dus!
Bij ZDNet vonden we een bericht dat toch even doet schrikken. Het blijkt namelijk dat cyberboeven een nieuw soort malware gemaakt hebben, die verborgen wordt in de afbeeldingen, de knoppen van social media, die je normaal gezien aanklikt om iets te delen.
De malware wordt een web skimmer genoemd of eenMagecart script. In juni en september dit jaar werd hij opgemerkt bij verschillende webwinkels door het Nederlandse beveiligingsbedrijf Sanguine Security. De aanval is gelukkig nog niet wijd verbreid, maar een waarschuwing is toch gepast.
ZDNet weet te vertellen dat de aanvallers gebruike maken van een techniek die steganografie heet. Dat verwijst naar het verbergen van informatie in een ander formaat, bijvoorbeeld tekst in een afbeelding, afbeeldingen in een video, enz. Het is ideaal om beveilingsscanners om de uitn te leiden, door slechte code in schijnbaar onschuldigde bestanden te plaatsen.
Het bijzondere aan deze recente aanvallen is dat er gebruik gemaakt wordt van .svg bestanden waar dat in het verleden vooral .jpg en .png was.
Het slechte nieuws is dat je je heel moeilijk kan beschermen tegen deze aanval. Het enige wat je kan doen: vermits het de bedoeling is om kredietkaartgegevens te stelen, werken met virtuele betaalkaarten voor eenmalige betalingen...
Meer bij ZDNet.
https://www.zdnet.com/article/credit-card-stealer-discovered ...
|