Illustration for article titled Credit Card Skimmers Can Hide in an Icons Metadata

عکس: جاستین سالیوان (گتی ایماژ)

در میان اخبار چرخه پر از داستان از هرج و مرج جهانی همه گیر و جرم نا آرامی های مدنی خشمگین در اطراف ما در حال حاضر, من شخصا پیدا کردن آرامش در داستان در مورد ثابت های ما تکیه می کنند: داستان از برندها همچنان به نشان می دهد الاغ خود در رسانه های اجتماعی. داستان در مورد budged هنر ترمیم در ادامه به borked. و البته داستان از کلاهبرداران در ادامه به پیدا کردن راه های جدید برای کلاهبرداری است.

تبلیغات

آخرین ترفند کشف توسط شرکت امنیتی Malwarebytes, است که دزدانه کارت اعتباری-دستکاری نرم افزارهای مخرب به ابرداده از فایل تصویر داده شده که پس از آن می تواند لود شده بر روی صفحه وب از یک هک eفروشگاه تجارت با خریدار هیچ کدام عاقلانه است که تا زمانی که آنها متوجه شخص دیگری با استفاده از کارت اعتباری خود را. این بدافزار در سوال اینجا Magecart شده است در بیش از چند کارت اعتباری-دستکاری در طرح های قبل از در حال حاضراما این اولین بار است که در آن گرفتار شده است پنهان شده در پشت یک سایت دلخواه—نام دیگری برای کسانی که کمی آیکون است که می تواند نشان می دهد تا در نوار آدرس یک سایت داده شده.

خاص متخلف آیکون که Malwarebytes تیم تصادفا از یک سایت وردپرس در حال اجرا یک پلاگین برای محبوب آنلاین-خرید سرویس WooCommerce. مغازه در سوال تا به حال به وضوح خطر افتاده است و به عنوان آنها کشف یک قطعه از اعتباری-دستکاری تکنولوژی به خاک سپرده شد درون سایت فاویکون یک لوگوی خاص خود را با نام تجاری.

تبلیغات

وقتی که فایل تصویر بارهای تا با توجه به تیم آن را بغل محتوا است که یک خریدار ممکن است ورودی هنگامی که چک کردن—نام خود را صدور صورت حساب و یا آدرس حمل و نقل و البته شماره کارت اعتباری.

آن را از روی حیله و تزویر برای پیگیری کردن که در آن این نوع از نرم افزارهای مخرب ممکن است پنهان کردن در یک فروشگاه آنلاین — به خصوص اگر شما نمی یک امنیت سایبر محقق. در حالی که این مثال خاص با استفاده از یک favicon برای مخفی کردن نرم افزارهای مخرب آن را از لحاظ نظری می تواند در هر تصویر در یک صفحه داده شده. که گفت: وجود دارد هنوز هم برخی از راه های آسان شما می توانید نگه دارید خود اینتل تحت کاری ادامه داده اند. Onشبانه روزی برخی از مرتب کردن بر اساس از آنتی ویروس یا ضد بدافزار تکنولوژی است یک جای خوب برای شروع وجود دارد برخی از مزایای که بوده ام قرار دادن توسط سازمان ها مانند بنیاد آزادی الکترونیک. همچنین این هرگز یک ایده بد به رفتن با دل و روده خود: منf یک فروشگاه آنلاین به نظر می رسد ناقص به عنوان جهنم, شما ممکن است بهتر است در نظر گرفتن کسب و کار خود و جاهای دیگر.

G/O رسانه ها ممکن است یک کمیسیون