احذر..هكذا تُسرق بطاقات الائتمان في مواقع التواصل الاجتماعي
إخترع مجرمو الإنترنت نوعًا جديدًا من البرمجيات الضارة على الويب التي تخفي داخل الصور المستخدمة للأزرار الخاصة بمواقع التواصل الاجتماعي.
وكان الشكل الأكثر شيوعًا لهجمات إخفاء المعلومات هو إخفاء الحمولات الضارة داخل ملفات الصور، التي تُخزَّن عادةً بتنسيقي PNG، أو JPG.
وفي عالم البرمجيات الخبيثة المسماة Magecart scripts، فإن إخفاء المعلومات يجدي نفعًا لأن معظم تلك البرمجيات تكون عادةً مخفية في كود (جافا سكريبت) JavaScript، وليس داخل ملفات الصور.
وشهدت هذه التقنية ببطء بعض الاستعمال بين عصابات برمجيات Magecart scripts، بعد أن كانت هجمات إخفاء المعلومات السابقة تستخدم شعارات المواقع، أو صور المنتجات، أو الرموز المفضلة لإخفاء الحمولات من البرمجيات الضارة.
كيف تحمي نفسك ؟
وتهدف هذه الخطوة، لسرقة معلومات بطاقات الائتمان التي تُدخل في نماذج الدفع في المتاجر الإلكترونية، حيث رُصد البرنامج الضار – المعروف باسم web skimmer، أو Magecart script – في متاجر إلكترونية في المدة الواقعة بين شهري حزيران/ يونيو، وأيلول/ سبتمبر الماضيين، وكانت شركة أمن المعلومات الهولندية Sanguine Security أول من رصده، وفق (العربية نت).
وفي حين أن هذا الشكل بعينه من البرمجيات الضارة لم يُنشر على نطاق واسع، إلا أن اكتشافه يشير إلى أن عصابات Magecart تعمل باستمرار على تطوير ما تملكه من حيل خبيثة.
إخفاء المعلومات
وفي حين أن هذا الشكل بعينه من البرمجيات الضارة لم يُنشر على نطاق واسع، إلا أن اكتشافه يشير إلى أن عصابات Magecart تعمل باستمرار على تطوير ما تملكه من حيل خبيثة.
إخفاء المعلومات
ويستخدم البرنامج الضار المُكتشف تقنية تُعرف باسم (إخفاء المعلومات)، بحيث تشير هذه التقنية لإخفاء المعلومات في تنسيق آخر، على سبيل المثال، إخفاء النص الموجود داخل الصور.
وفي عالم هجمات البرمجيات الخبيثة، يُستخدم أسلوب إخفاء المعلومات عادة بوصفه طريقة لإخفاء الشفرة الخبيثة عن برامج مكافحة الفيروسات، وذلك من خلال وضع الشفرة الخبيثة داخل ملفات تبدو وكأنها ملفات خالية من الفيروسات.
وفي عالم هجمات البرمجيات الخبيثة، يُستخدم أسلوب إخفاء المعلومات عادة بوصفه طريقة لإخفاء الشفرة الخبيثة عن برامج مكافحة الفيروسات، وذلك من خلال وضع الشفرة الخبيثة داخل ملفات تبدو وكأنها ملفات خالية من الفيروسات.
وكان الشكل الأكثر شيوعًا لهجمات إخفاء المعلومات هو إخفاء الحمولات الضارة داخل ملفات الصور، التي تُخزَّن عادةً بتنسيقي PNG، أو JPG.
وفي عالم البرمجيات الخبيثة المسماة Magecart scripts، فإن إخفاء المعلومات يجدي نفعًا لأن معظم تلك البرمجيات تكون عادةً مخفية في كود (جافا سكريبت) JavaScript، وليس داخل ملفات الصور.
وشهدت هذه التقنية ببطء بعض الاستعمال بين عصابات برمجيات Magecart scripts، بعد أن كانت هجمات إخفاء المعلومات السابقة تستخدم شعارات المواقع، أو صور المنتجات، أو الرموز المفضلة لإخفاء الحمولات من البرمجيات الضارة.
كيف تحمي نفسك ؟
من يريد حماية نفسه من هذا النوع من البرمجيات الضارة، فإنه لا يتوفر لدى المستخدمين إلا عدد قليل جدًا من الخيارات، إذ إن هذا النوع من التعليمات البرمجية يكون عادةً غير مرئي بالنسبة لهم ويصعب للغاية اكتشافه، حتى بالنسبة للمحترفين.
ويُعتقد أن أبسط طريقة يمكن للمتسوقين من خلالها حماية أنفسهم من هجمات magecart scripts هي استخدام بطاقات افتراضية مصممة للدفع مرة واحدة.
ويوفِّر بعض البنوك أو تطبيقات الدفع هذه البطاقات حاليا، وهي أفضل طريقة للتعامل مع هذه البرمجيات الضارة على شبكة الإنترنت، إذ إنه حتى لو تمكن المهاجمون من تسجيل تفاصيل المعاملات، فإن بيانات بطاقات الائتمان غير مجدية لأنها تُنشئ للاستخدام مرة واحدة.
ويُعتقد أن أبسط طريقة يمكن للمتسوقين من خلالها حماية أنفسهم من هجمات magecart scripts هي استخدام بطاقات افتراضية مصممة للدفع مرة واحدة.
ويوفِّر بعض البنوك أو تطبيقات الدفع هذه البطاقات حاليا، وهي أفضل طريقة للتعامل مع هذه البرمجيات الضارة على شبكة الإنترنت، إذ إنه حتى لو تمكن المهاجمون من تسجيل تفاصيل المعاملات، فإن بيانات بطاقات الائتمان غير مجدية لأنها تُنشئ للاستخدام مرة واحدة.
![أبل تحدد موعد إطلاق "آيفون 17"](http://i.alwatanvoice.com/thumb/206/147/news/large/357ffca1-3c6e-45ad-9479-1f1461fcb0e7.jpg "أبل تحدد موعد إطلاق "آيفون 17"")
!["غوغل" تقدم أداة لتحرير الصور بتقنيات الذكاء الاصطناعي](http://i.alwatanvoice.com/thumb/206/147/news/large/37b673ac-c081-436c-b576-7ae7ae0bf3df.jpg ""غوغل" تقدم أداة لتحرير الصور بتقنيات الذكاء الاصطناعي")
!["التربية": 350 طالبا معتقلون في سجون الاحتلال في ظروف اعتقال قاسية](http://i.alwatanvoice.com/thumb/296/206/news/large/9b22a81e-908e-4445-8948-5de63fe99926.jpg ""التربية": 350 طالبا معتقلون في سجون الاحتلال في ظروف اعتقال قاسية")
!["الإقتصاد" بغزة تحظر التعامل في تداول الفوركس](http://i.alwatanvoice.com/thumb/296/206/news/large/ded7edc0-0957-40e3-9ba2-21bee1d46071.jpg ""الإقتصاد" بغزة تحظر التعامل في تداول الفوركس")
![بين "العمى" وفقدان الذاكرة.. مأساة هبة السيسي مع السرطان](http://i.alwatanvoice.com/thumb/614/378/news/large/e3cae9b9-4015-490b-9518-6cdc09c9a791.jpg "بين "العمى" وفقدان الذاكرة.. مأساة هبة السيسي مع السرطان")
![150 مليون دولار من صندوق أوبك لدعم "النمو والقدرة التنافسية" في الأردن](http://i.alwatanvoice.com/thumb/392/273/news/large/9d1fbd5b-1eca-4514-a8f0-35622a5eb3bf.jpg "150 مليون دولار من صندوق أوبك لدعم "النمو والقدرة التنافسية" في الأردن")
التعليقات