Обнаружен новый способ кражи банковских карт в интернете
Илья Склюев –
Он оказался связан с фавиконами, маленькими иконками веб-сайтов, которые отображаются на вкладке в браузере вместе с названием страницы.
Хакеры научились встраивать виртуальные «скиммеры» в метаданные изображений на сайтах с WordPress – об этом сообщили исследователи из Malwarebytes.
Взломщики уже не в первый раз встраивают вирусное ПО в изображения, но до недавнего времени такая методика не использовалась для кражи банковских данных.
Новый метод взлома оказался связан с подменой фавиконов – маленьких иконок веб-сайтов, которые отображаются на вкладке вместе с названием страницы. Использующий уязвимости в их структуре, вредоносный код при загрузке захватывает платежную информацию, такую как имя клиента, адрес и данные банковской карты.
По данным специалистов, хакеры научились встраивать зловредный JavaScript-код в метаданные изображений, которые затем попадают на страницы скомпрометированных интернет-магазинов.
Один из первых примеров подобного взлома исследователи из Malwarebytes обнаружили на сайте неназванного магазина на WordPress, который использовал вероятную цель хакеров – коммерческий плагин WooCommerce.
Специалисты планируют продолжить наблюдение и усилить контроль за развитием способов кражи финансовых данных в интернете.
Фото: alexialex / Getty Images
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.