Hirdetés
. Hirdetés

Képfájlokban lapulnak a virtuális bankkártyákat törő kártevők

|

A kártyaadatokra vadászó hackerek új módszert dolgoztak ki, amit a felhasználók egyelőre semmilyen módon nem tudnak felfedezni.

Hirdetés

A személyes adat nagy kincs az információs társadalom korában, fokozottan igaz ez a számla, hitel- és bankkártya adatokra. Ha nem figyelünk oda, akkor könnyen rossz kezekbe kerülhetnek olyan adataink, melyek legjobb esetben is egy jókora adag banki ügyintézést vonnak maguk után, de nem egy esetben anyagi kárókról is beszélhetünk. Most a WordPress egy bővítménye hordozhat potenciális veszélyforrást.

Hirdetés

A Malwarebytes kutatása szerint egyes képfájlok metaadataiba képesek elrejteni olyan JavaScript kódot a hackerek, melyek felismerik, hogy fizetni akarunk egy honlapon, és begyűjtik a tranzakcióhoz tartozó információkat. A képekben elrejtett kártevők nem jelentenek újdonságot a kiberbiztonság területén, azonban ez az első regisztrált alkalom, amikor kártyaadatokat voltak képesek rögzíteni velük.

A fejtörést az jelenti, hogy a használt kód nem hasonlít egyik korábban felismert hasonló típusú kártevőhöz, így kiterjedt vizsgálatokat igényel, hogy megfelelő védelmet alakítsanak ki ellene a weblapok. Az első feltöltést a WordPress népszerű WooCommerce nevű bővítményén keresztül észlelte a kutatócég. A probléma bárkit érinthet, aki interneten keresztül szeretne fizetni, ezért, ha lehetséges, érdemes extra biztonsági lépéseket tenni - a leghatásosabbnak a kettős engedélyeztetést tartják, amely külön kódot küld akkor, ha valaki használni szeretné a kártyát, és csak ennek beírásakor indul a tranzakció.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.