اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
أعشاش برسم البيع "حين يصمت الضمير... هل يكفي العقل لإنقاذ الإنسان؟" الأردن يدين الاعتداءات الإيرانية الغاشمة على دول شقيقة إدارة الغذاء والدواء الأميركية تجيز لشركة فيليب موريس تسويق منتجات ZYN بصفتها بدائل معدلة المخاطر قطر تعلن الحداد العام لمدة 4 أيام إثر وفاة الشيخ حمد بن خليفة آل ثاني مصدر لـ"الأنباط": تسييل 5 آلاف دينار من كفالة "تكسي إف" لمخالفة التسعيرة المعتمدة حسان: الحكومة مستمرة بالتعاون مع النواب وتتطلع لإقرار 6 مشاريع قوانين قطر: إصابة 3 أشخاص بينهم طفل جراء سقوط شظايا صاروخية الملك يعزي بوفاة صاحب السمو الشيخ حمد بن خليفة آل ثاني الذكاء الاصطناعي ... هل يحول الشباب الأردني إلى قوة اقتصادية؟ بيان صادر عن اتحاد العمال حول الاعتداءات الايرانية التي استهدفت أمن الوطن وعددا من الدول الشقيقة المياه: ضبط اعتداءات على مياه في وادي الطواحين - عجلون لبيع صهاريج مخالفة شركة نماء تتقدم بشكوى جزائية بحق أحد المواقع الإلكترونية ومالكه على خلفية نشر أخبار مضللة إغلاق مطعم في الزرقاء بعد تعرض 138 شخصاً لحالة تسمم قطر تعلن وفاة الأمير الشيخ حمد بن خليفة آل ثاني القوات المسلحة: سقوط 3 صواريخ قادمة من إيران داخل المملكة دون وقوع إصابات أجواء صيفية عادية اليوم وغدا هل يساعد الشاي الأخضر وفيتامين B3 في حماية الدماغ؟ الحسين يجدد عقد يزيد أبو ليلى لموسمين بيلينغهام يقود إنجلترا للفوز على النرويج والتأهل إلى نصف النهائي

هكذا تسرق بطاقات الائتمان في مواقع التواصل

هكذا تسرق بطاقات الائتمان في مواقع التواصل
الأنباط -

ابتكر مجرمو الإنترنت نوعًا جديدًا من البرمجيات الضارة على الويب التي تخفي داخل الصور المستخدمة للأزرار الخاصة بمواقع التواصل الاجتماعي، وذلك بهدف سرقة معلومات بطاقات الائتمان التي تُدخل في نماذج الدفع في المتاجر الإلكترونية.

ورُصد البرنامج الضار – المعروف باسم web skimmer، أو Magecart script – في متاجر إلكترونية في المدة الواقعة بين شهري حزيران/ يونيو، وأيلول/ سبتمبر الماضيين. وكانت شركة أمن المعلومات الهولندية Sanguine Security أول من رصده.

وفي حين أن هذا الشكل بعينه من البرمجيات الضارة لم يُنشر على نطاق واسع، إلا أن اكتشافه يشير إلى أن عصابات Magecart تعمل باستمرار على تطوير ما تملكه من حيل خبيثة.

إخفاء المعلومات

وعلى المستوى التقني، يستخدم البرنامج الضار المُكتشف تقنية تُعرف باسم (إخفاء المعلومات). وتشير هذه التقنية إلى إخفاء المعلومات في تنسيق آخر، على سبيل المثال، إخفاء النص الموجود داخل الصور.

وفي عالم هجمات البرمجيات الخبيثة، يُستخدم أسلوب إخفاء المعلومات عادة بوصفه طريقة لإخفاء الشفرة الخبيثة عن برامج مكافحة الفيروسات، وذلك من خلال وضع الشفرة الخبيثة داخل ملفات تبدو وكأنها ملفات خالية من الفيروسات.

وعلى مدار السنوات الماضية، كان الشكل الأكثر شيوعًا لهجمات إخفاء المعلومات هو إخفاء الحمولات الضارة داخل ملفات الصور، التي تُخزَّن عادةً بتنسيقي PNG، أو JPG.

وفي عالم البرمجيات الخبيثة المسماة Magecart scripts، فإن إخفاء المعلومات يجدي نفعًا لأن معظم تلك البرمجيات تكون عادةً مخفية في كود (جافا سكريبت) JavaScript، وليس داخل ملفات الصور.

ومع ذلك، فقد شهدت هذه التقنية ببطء بعض الاستعمال بين عصابات برمجيات Magecart scripts، بعد أن كانت هجمات إخفاء المعلومات السابقة تستخدم شعارات المواقع، أو صور المنتجات، أو الرموز المفضلة لإخفاء الحمولات من البرمجيات الضارة.

كيف تحمي نفسك؟

ولمن يريد حماية نفسه من هذا النوع من البرمجيات الضارة، فإنه لا يتوفر لدى المستخدمين إلا عدد قليل جدًا من الخيارات، إذ إن هذا النوع من التعليمات البرمجية يكون عادةً غير مرئي بالنسبة لهم ويصعب للغاية اكتشافه، حتى بالنسبة للمحترفين.

ويُعتقد أن أبسط طريقة يمكن للمتسوقين من خلالها حماية أنفسهم من هجمات magecart scripts هي استخدام بطاقات افتراضية مصممة للدفع مرة واحدة.

ويوفِّر بعض البنوك أو تطبيقات الدفع هذه البطاقات حاليا، وهي أفضل طريقة للتعامل مع هذه البرمجيات الضارة على شبكة الإنترنت، إذ إنه حتى لو تمكن المهاجمون من تسجيل تفاصيل المعاملات، فإن بيانات بطاقات الائتمان غير مجدية لأنها تُنشئ للاستخدام مرة واحدة.

 
© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير