Хакери скриват зловреден код в снимки, за да източват кредитни карти

Хакерите винаги са впечатлявали експертите по сигурността със своята изобретателност в опитите да достигнат до личните данни на повече потребители. Напоследък голяма част от усилията им са насочени към смартфоните, тъй като продължават да се радват на впечатляваща популярност.

Без значение какви мерки предприемате, за да се предпазите никога не може да сте на 100% сигурни, че сте напълно защитени. Последният доклад на Malwarebytes е подходящо доказателство за горното твърдение, тъй като разкриват детайли за последната хитра идея, с която киберпрестъпниците се опитват да се възползват от потребителите.

 

Този път методите им са фокусирани към кражбата на данни от кредитни карти от онлайн магазин, който е създаден с WordPress. Любопитното е, че хакерите прибягват до непозната досега техника за подобни манипулации и онлайн измами. 

От Malwarebytes забелязват, че вместо да използват иконата на даден уеб сайт, за да скрият зловредния код те го правят в метаданните на файл, който съдържа определено изображение, информира TechSpot. 

 

 

След като снимката бъде качена за хакерите става по-лесно да преодолеят защитата на онлайн магазина. Този метод е доста хитър и успява да заблуди алгоритмите, с които уеб сайтовете се опитват да се предпазят от подобни заплахи. 

Вероятно сте чували за EXIF, което е съкращение от „Exchangeable Image File Format“ и представлява метаданни, които се асоциират с дигиталните изображения. Въпросната информация включва неща като час и дата, модела на устройството и други детайли за техническите спецификации на кадъра. 

В конкретният случай хакерите откриват как да използват тази специфика на снимките, за да скрият и възпроизведат зловреден код с JavaScript. Финалната част от този метод е да се извлекат актуални данни за кредитните карти на потребителите, които сами въвеждат детайлите в полетата на онлайн магазина. 

Хакерите копират номера, паролата и адреса за фактуриране, които след това могат да използват, за да генерират приходи, като източат самите карти. Информацията се актуализира отново в метаданните на снимките, с което прикриват следите си.