Adatlopó kódot fedezett fel a Visa

​A Visa egy olyan kártékony kódot fedezett fel, amely az online bankkártyás fizetések biztonságát veszélyezteti.
 

A Visa tavaly egy olyan JavaScript kódot leplezett le, ami az online bankkártyás fizetések biztonságát próbálta aláásni. Akkor a Pipka nevű kód számos webáruházba férkőzött be, ahonnan bank- és hitelkártya adatokat szivárogtatott ki. A szerzemény elsősorban Észak-Amerikában járult hozzá biztonsági incidensekhez. Az eset azonban nem egyedülálló, annál is inkább, mivel a Visa biztonsági kutatói ismét egy újabb, hasonló célokkal terjedő károkozóra akadtak.

A Baka névre keresztelt kód szintén JavaScript alapokra épül, de az elődjeihez képest jóval kifinomultabb megoldásokat tartalmaz. Emiatt a detektálása is nehezebbé vált, mivel jól ellenáll a statikus elemzéseknek. A dinamikus víruselemzéseket pedig további eljárásokkal igyekszik megakadályozni. Azonnal leáll, ha olyan eszközt észlel, amely a vizsgálatára, leleplezésére képes. Mindezek mellett a Baka arra is alkalmas, hogy a memóriából "kisöpörje" az összes összetevőjét, ha végez az adatszivárogtatási feladataival. 

A Baka eddig egyes webáruházak fizetésre szolgáló weboldalain volt kimutatható. Ezekbe egy script tag kerül, amely további nemkívánatos kódok letöltéséért felel. Ezek a kódok titkosítottak, és minden weboldal esetében más kulccsal dekódolhatók. 

A Visa a hasonló károkozások elkerülése érdekében a bankkártyás fizetésekkel összefüggésben kiadott iránymutatások, előírások (például a PCI DSS) betartására igyekszik ösztökélni a webáruházak, üzleti partnerek, szolgáltatók informatikai rendszereinek üzemeltetőit.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség