Online kupovina i maliciozni JPG fajlovi

Jedna grupa hakera pronašla je novi način za krađu podataka o kreditnim karticama sa kompromitovanih online prodavnica, a u pitanju je metoda koja izaziva manje sumnje kod bezbednosnih eksperata.

PCPress.rs Image

Umesto da podatke o kreditnim karticama šalju na neki server koji kontrolišu, napadači ih kriju u JPG fajlovima, te ih čuvaju na pogođenim sajtovima. Eksperti su novi način za izvlačenje podataka otkrili dok su ispitivali probleme u okviru kompromitovane e-prodavnice na Magento e-commerce platformi. Ovakvi napadi ipak nisu ništa novo, budući da su već godinama poznati kao Magecart, a napadači osetljivim sajtovima pristupaju uz pomoć malicioznog koda koji je dizajniran da krade podatke korisnika.

PCPress.rs Image

Napadači ukradene informacije preuzimaju kao JPG fajlove, te tako zaobilaze sve bezbednosne mere, budući da izgleda kao da neki korisnik preuzima fotografiju proizvoda koji želi da kupi. Upravo je u tome najveća opasnost, budući da napadi ostaju maskirani, te vlasnici online prodavnica ništa ne sumnjaju. Eksperti ističu da bi detaljnije kontrole ipak trebalo da detektuju modifikacije u kodu.

Pročitajte i:  Grupa hakera provaljuje u globalne telekomunikacione mreže

PCPress.rs Image

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , , , , ,