Online kupovina i maliciozni JPG fajlovi
Jedna grupa hakera pronašla je novi način za krađu podataka o kreditnim karticama sa kompromitovanih online prodavnica, a u pitanju je metoda koja izaziva manje sumnje kod bezbednosnih eksperata.
Umesto da podatke o kreditnim karticama šalju na neki server koji kontrolišu, napadači ih kriju u JPG fajlovima, te ih čuvaju na pogođenim sajtovima. Eksperti su novi način za izvlačenje podataka otkrili dok su ispitivali probleme u okviru kompromitovane e-prodavnice na Magento e-commerce platformi. Ovakvi napadi ipak nisu ništa novo, budući da su već godinama poznati kao Magecart, a napadači osetljivim sajtovima pristupaju uz pomoć malicioznog koda koji je dizajniran da krade podatke korisnika.
Napadači ukradene informacije preuzimaju kao JPG fajlove, te tako zaobilaze sve bezbednosne mere, budući da izgleda kao da neki korisnik preuzima fotografiju proizvoda koji želi da kupi. Upravo je u tome najveća opasnost, budući da napadi ostaju maskirani, te vlasnici online prodavnica ništa ne sumnjaju. Eksperti ističu da bi detaljnije kontrole ipak trebalo da detektuju modifikacije u kodu.
Izvor: Bleeping Computer