[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/2bna83CwRRMKn1WKq06HbV” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Kredi kart kullanıcıları yeni bir dolandırıcılık yöntemiyle karşı karşıya kalabilirler.
Siber güvenlik firması olan SanSec’e bağlı araştırmacılar Google, Facebook, Twitter, Instagram, YouTube ve Pinterest gibi sosyal medya platformlarındaki paylaşım butonlarının içine gizlenmiş kötü amaçlı bir yazılım türü keşfettiler.
Magecart siber suç grupları, müşterilerin web sitelerine yaptıkları ödeme ve sahip oldukları kişisel bilgilerden oluşan verileri otomatik olarak toplamak için düzenli olarak JavaScript tabanlı komut dosyalarını kullanıyor. Bu veriler daha sonra sunuculara aktarılıp dolandırıcılık ve kimlik hırsızlığı yapmak amacıyla kullanılıyor.
Sansec, bu kötü amaçlı yazılıma karşı nasıl başa çıkabileceğiyle ilgili bazı açıklamalarda bulundu. Sansec, konuyla ilgili “Bu yeni kötü amaçlı yazılımın iki bölümü var: Gizli bir yük ve bir kod çözücü. Bunlardan ikincisi kodu okuyor ve çalıştırıyor. Eskiden bu kodlar görüntü dosyaları gibi zararsız dosyalara eklenirken, ilk kez bu kötü amaçlı kod, tamamen geçerli bir görüntü olarak oluşturulmuş durumda. Sonuç olarak, güvenlik tarayıcıları artık yalnızca geçerli kodları test ederek kötü amaçlı yazılım bulamayacaklar.” dedi.
Editör : SavunmaTR Haber Merkezi
