Adatlopó kódot fedezett fel a Visa

​A Visa egy olyan kártékony kódot fedezett fel, amely az online bankkártyás fizetések biztonságát veszélyezteti.
 

A Visa tavaly egy olyan JavaScript kódot leplezett le, ami az online bankkártyás fizetések biztonságát próbálta aláásni. Akkor a Pipka nevű kód számos webáruházba férkőzött be, ahonnan bank- és hitelkártya adatokat szivárogtatott ki. A szerzemény elsősorban Észak-Amerikában járult hozzá biztonsági incidensekhez. Az eset azonban nem egyedülálló, annál is inkább, mivel a Visa biztonsági kutatói ismét egy újabb, hasonló célokkal terjedő károkozóra akadtak.

A Baka névre keresztelt kód szintén JavaScript alapokra épül, de az elődjeihez képest jóval kifinomultabb megoldásokat tartalmaz. Emiatt a detektálása is nehezebbé vált, mivel jól ellenáll a statikus elemzéseknek. A dinamikus víruselemzéseket pedig további eljárásokkal igyekszik megakadályozni. Azonnal leáll, ha olyan eszközt észlel, amely a vizsgálatára, leleplezésére képes. Mindezek mellett a Baka arra is alkalmas, hogy a memóriából "kisöpörje" az összes összetevőjét, ha végez az adatszivárogtatási feladataival. 

A Baka eddig egyes webáruházak fizetésre szolgáló weboldalain volt kimutatható. Ezekbe egy script tag kerül, amely további nemkívánatos kódok letöltéséért felel. Ezek a kódok titkosítottak, és minden weboldal esetében más kulccsal dekódolhatók. 

A Visa a hasonló károkozások elkerülése érdekében a bankkártyás fizetésekkel összefüggésben kiadott iránymutatások, előírások (például a PCI DSS) betartására igyekszik ösztökélni a webáruházak, üzleti partnerek, szolgáltatók informatikai rendszereinek üzemeltetőit.
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség