Badacze bezpieczeństwa z Malwarebytes zdemaskowali ostatnio sprytną taktykę wykorzystywaną przez hakerów do kradzieży danych kart kredytowych. Działa ona w sklepach internetowych stworzonych za pomocą popularnego systemu zarządzania treścią WordPress. Wykorzystuje ona zdjęcia. Oczywiście, używanie obrazów do różnych celów nie jest niczym nowym. Jednak badacze z Malwarebytes stwierdzili, że po raz pierwszy spotkali się z atakami na karty kredytowe za ich pośrednictwem.

Hakerzy kradną dane kart przy pomocy obrazków

Hakerzy kradną dane kart przy pomocy obrazków

Na początku śledztwa zespół analizujący zagrożenie Malwarebytesa podejrzewał, że może to być kolejny przypadek, w którym kradzież następuje za pośrednictwem strony samej w sobie. Jednak dalsze badania odkryły coś zupełnie innego. Zamiast ukrywać złośliwy kod używany do kradzieży informacji o kartach kredytowych w kodzie strony internetowej hakerzy wpadli na lepszy pomysł. Otóż osadzili go w metadanych EXIF pliku obrazu. Ten następnie zostaje potajemnie załadowany przez sklep internetowy. EXIF, skrót od Exchangeable Image File Format, jest metadanymi, które są często związane z obrazem cyfrowym. Jest on używany do przekazywania przydatnych informacji o zdjęciu, takich jak ustawienia aparatu i sprzęt, który został użyty do jego wykonania.

Zobacz też: Aktualizacja MIUI 12. Kto dostanie w czerwcu, a kto później – polska lista

W tym przypadku naukowcy odkryli, że hakerzy używali pola metadanych dotyczących praw autorskich do ładowania JavaScript. Po aktywacji skimmer pobiera dane z pól wejściowych sklepu internetowego, w których kupujący wpisują swoje nazwisko, adres rozliczeniowy i dane karty płatniczej. Następnie zebrane dane są następnie wczytywane z powrotem do pliku z obrazem, który haker może pobrać. W ten sposób odkrycie cyberprzestępcy staje się praktycznie niemożliwe tak jak zlokalizowanie samego ataku.

Źródło: TechSpot

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.