Oszuści ukrywają złośliwy kod. Kradną nim dane kart płatniczych Strona główna Aktualności26.06.2020 20:01 fot. Igor Golovniov/SOPA Images/LightRocket via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Niedawno informowaliśmy o podstępnym działaniu hackerów, którzy wykorzystywali Google Analytics, aby wykraść dane kart płatniczych. Tym razem badacze zabezpieczeń z Malwarebytes udaremnili nowe działania oszustów. Hakerzy mogą cię okraść wykorzystując wtyczkę Wordpress Tym razem nowa metoda na sczytanie danych karty płatniczej polega na wykorzystaniu wtyczki WooCommerce dla Wordpressa. Hakerzy umieszczali złośliwy kod w ikonach w polu adresowym przeglądarki (tzw. favicons). Nie były to pierwsze działania tego typu, ale dopiero teraz użyto ich, aby kraść dane kart płatniczych (tzw. skimming). Konkretnym rodzajem kodu, jakiego użyli oszuści był Magecart w Javascript. Był on skryty w tzw. metadanych obrazków (EXIF), a potem uaktywniał się, gdy dany sklep je wykorzystywał. porównanie czystego i zainfekowanego kodu, fot. Malwarebytes Firma Malwarebytes jest zdania, że projekt ten ewoluował z czasem i był skuteczny, bo istota jego działania polega na tzw. obfuskacji, czyli maskowaniu złośliwego kodu. Cały zestaw narzędzi do tego nowego oszustwa został udostępniony w internecie. Możliwe jest więc, że wkrótce pojawi się nowa, niespotykana dotąd wersja tego rodzaju przekrętu. Śledzenie takich oszustw nie jest zadaniem łatwym, gdyż hakerzy używają wielu rodzajów narzędzi i atakują wielopoziomowo, a także niektóre z ich skryptów bywają całkowicie nowe. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także TP-Link Archer TX3000E – karta sieciowa Wi-Fi 6 szybsza niż gigabitowy Ethernet 3 gru 2019 Materiał prasowy Sprzęt Internet 0 mBank wprowadza nowości. Aplikacja Junior i karta mobilna 15 paź Michał Skorupka Oprogramowanie Biznes 25 Błąd bezpieczeństwa pozwala płacić kartą Visa bez podania kodu PIN 9 wrz Piotr Urbaniak Internet Biznes Bezpieczeństwo 38 Karta graficzna Intel DG1 to integra w samodzielnej wersji 26 gru 2019 Piotr Urbaniak Sprzęt Gaming 41
Udostępnij: O autorze Jakub Krawczyński @jak.kra Niedawno informowaliśmy o podstępnym działaniu hackerów, którzy wykorzystywali Google Analytics, aby wykraść dane kart płatniczych. Tym razem badacze zabezpieczeń z Malwarebytes udaremnili nowe działania oszustów. Hakerzy mogą cię okraść wykorzystując wtyczkę Wordpress Tym razem nowa metoda na sczytanie danych karty płatniczej polega na wykorzystaniu wtyczki WooCommerce dla Wordpressa. Hakerzy umieszczali złośliwy kod w ikonach w polu adresowym przeglądarki (tzw. favicons). Nie były to pierwsze działania tego typu, ale dopiero teraz użyto ich, aby kraść dane kart płatniczych (tzw. skimming). Konkretnym rodzajem kodu, jakiego użyli oszuści był Magecart w Javascript. Był on skryty w tzw. metadanych obrazków (EXIF), a potem uaktywniał się, gdy dany sklep je wykorzystywał. porównanie czystego i zainfekowanego kodu, fot. Malwarebytes Firma Malwarebytes jest zdania, że projekt ten ewoluował z czasem i był skuteczny, bo istota jego działania polega na tzw. obfuskacji, czyli maskowaniu złośliwego kodu. Cały zestaw narzędzi do tego nowego oszustwa został udostępniony w internecie. Możliwe jest więc, że wkrótce pojawi się nowa, niespotykana dotąd wersja tego rodzaju przekrętu. Śledzenie takich oszustw nie jest zadaniem łatwym, gdyż hakerzy używają wielu rodzajów narzędzi i atakują wielopoziomowo, a także niektóre z ich skryptów bywają całkowicie nowe. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji