ГлавнаябезопасностьВредоносные скрипты для кражи кредитных карт скрыты в favicon

Вредоносные скрипты для кражи кредитных карт скрыты в favicon

Похоже, что злоумышленники изобрели новую тактику скрипты кража кредитных карт в пользу favicon.  

Реклама
Favicon

Наиболее распространенной формой атаки для кражи кредитной карты является один сайт и установка JavaScript кто крадет платежные реквизиты, когда клиент совершает покупку.

После кражи эти предметы передаются одному сервер контролируется хакер и кто может затем использовать их, чтобы делать покупки или продавать их в Dark Web.

Эти атаки, известные как Magecart, были использованы на сайтах популярных компаний, таких как Клэр, Tupperware, Smith & Wesson, Маки и British Airways.

Новые более эффективные методы

в последнее время Malwarebytes, объявил, что сайт с использованием плагина WordPress WooCommerce подвергся атаке со стороны Magecart.

Однако в этой атаке отличалось то, что сценарии, используемые для извлечения данных из платежных форм, добавлялись не непосредственно на сайт, а в данные EXIF иконки сайта.

Когда изображения создаются, разработчик может встраивать такую ​​информацию, как имя художника, который их создал, информацию о камера, информация об авторских правах и даже местоположение изображения.

Эта информация называется данными формата EXIF.

В этом случае вредоносным агентам удалось взломать сайт и добавить скрипт в избранное.

После дальнейшего расследования Malwarebytes обнаружил, что этот значок, хотя и выглядит безвредным, содержит вредоносные сценарии, встроенные в данные EXIF.

После загрузки значка на страницу сценарии, добавленные злоумышленниками на сайт, загружают встроенный вредоносный скиммер изображения.

Затем любая информация о кредитной карте, представленная на странице, отправляется злоумышленникам.

Поскольку эти вредоносные сценарии не включены в сам скомпрометированный сайт, для программного обеспечения безопасности или даже для разработчиков это труднее заметить. По словам Malwarebytes, эта атака может быть связана с группой взлом известный как «Magecart 9», который проводил подобные атаки в прошлом.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ