текст
Обнаружен новый способ кражи банковских карт в интернете
Он оказался связан с фавиконами, маленькими иконками веб-сайтов, которые отображаются на вкладке в браузере вместе с названием страницы.
Хакеры научились встраивать виртуальные «скиммеры» в метаданные изображений на сайтах с WordPress – об этом сообщили исследователи из Malwarebytes.
Взломщики уже не в первый раз встраивают вирусное ПО в изображения, но до недавнего времени такая методика не использовалась для кражи банковских данных.
Новый метод взлома оказался связан с подменой фавиконов – маленьких иконок веб-сайтов, которые отображаются на вкладке вместе с названием страницы. Использующий уязвимости в их структуре, вредоносный код при загрузке захватывает платежную информацию, такую как имя клиента, адрес и данные банковской карты.
По данным специалистов, хакеры научились встраивать зловредный JavaScript-код в метаданные изображений, которые затем попадают на страницы скомпрометированных интернет-магазинов.
Один из первых примеров подобного взлома исследователи из Malwarebytes обнаружили на сайте неназванного магазина на WordPress, который использовал вероятную цель хакеров – коммерческий плагин WooCommerce.
Специалисты планируют продолжить наблюдение и усилить контроль за развитием способов кражи финансовых данных в интернете.
Фото: alexialex / Getty Images
Технологии
Илья Склюев
Машины и Механизмы
Всего 0 комментариев
Каждый пятый житель Земли может столкнуться с осложнениями при COVID-19
Российские учёные научились определять и сравнивать вкусы с помощью электроэнцефалографа
