Zebra

Online kupovina i maliciozni JPG fajlovi

Jedna grupa hakera pronašla je novi način za krađu podataka o kreditnim karticama sa kompromitovanih online prodavnica, a u pitanju je metoda koja izaziva manje sumnje kod bezbednosnih eksperata.

Umesto da podatke o kreditnim karticama šalju na neki server koji kontrolišu, napadači ih kriju u JPG fajlovima, te ih čuvaju na pogođenim sajtovima. Eksperti su novi način za izvlačenje podataka otkrili dok su ispitivali probleme u okviru kompromitovane e-prodavnice na Magento e-commerce platformi. Ovakvi napadi ipak nisu ništa novo, budući da su već godinama poznati kao Magecart, a napadači osetljivim sajtovima pristupaju uz pomoć malicioznog koda koji je dizajniran da krade podatke korisnika.

Napadači ukradene informacije preuzimaju kao JPG fajlove, te tako zaobilaze sve bezbednosne mere, budući da izgleda kao da neki korisnik preuzima fotografiju proizvoda koji želi da kupi. Upravo je u tome najveća opasnost, budući da napadi ostaju maskirani, te vlasnici online prodavnica ništa ne sumnjaju. Eksperti ističu da bi detaljnije kontrole ipak trebalo da detektuju modifikacije u kodu.

Pročitajte i:  Maliciozna Firefox ekstenzija napadačima otvorila put ka Gmail nalozima žrtava

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.