Adatlopó kódot fedezett fel a Visa
A Visa egy olyan kártékony kódot fedezett fel, amely az online bankkártyás fizetések biztonságát veszélyezteti.
A Visa tavaly egy olyan JavaScript kódot leplezett le, ami az online bankkártyás fizetések biztonságát próbálta aláásni. Akkor a Pipka nevű kód számos webáruházba férkőzött be, ahonnan bank- és hitelkártya adatokat szivárogtatott ki. A szerzemény elsősorban Észak-Amerikában járult hozzá biztonsági incidensekhez. Az eset azonban nem egyedülálló, annál is inkább, mivel a Visa biztonsági kutatói ismét egy újabb, hasonló célokkal terjedő károkozóra akadtak.
A Baka névre keresztelt kód szintén JavaScript alapokra épül, de az elődjeihez képest jóval kifinomultabb megoldásokat tartalmaz. Emiatt a detektálása is nehezebbé vált, mivel jól ellenáll a statikus elemzéseknek. A dinamikus víruselemzéseket pedig további eljárásokkal igyekszik megakadályozni. Azonnal leáll, ha olyan eszközt észlel, amely a vizsgálatára, leleplezésére képes. Mindezek mellett a Baka arra is alkalmas, hogy a memóriából "kisöpörje" az összes összetevőjét, ha végez az adatszivárogtatási feladataival.
A Baka eddig egyes webáruházak fizetésre szolgáló weboldalain volt kimutatható. Ezekbe egy script tag kerül, amely további nemkívánatos kódok letöltéséért felel. Ezek a kódok titkosítottak, és minden weboldal esetében más kulccsal dekódolhatók.
A Visa a hasonló károkozások elkerülése érdekében a bankkártyás fizetésekkel összefüggésben kiadott iránymutatások, előírások (például a PCI DSS) betartására igyekszik ösztökélni a webáruházak, üzleti partnerek, szolgáltatók informatikai rendszereinek üzemeltetőit.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.