Oszuści ukrywają złośliwy kod. Kradną nim dane kart płatniczych Strona główna Aktualności26.06.2020 20:01 fot. Igor Golovniov/SOPA Images/LightRocket via Getty Images Udostępnij: O autorze Jakub Krawczyński @jak.kra Niedawno informowaliśmy o podstępnym działaniu hackerów, którzy wykorzystywali Google Analytics, aby wykraść dane kart płatniczych. Tym razem badacze zabezpieczeń z Malwarebytes udaremnili nowe działania oszustów. Hakerzy mogą cię okraść wykorzystując wtyczkę Wordpress Tym razem nowa metoda na sczytanie danych karty płatniczej polega na wykorzystaniu wtyczki WooCommerce dla Wordpressa. Hakerzy umieszczali złośliwy kod w ikonach w polu adresowym przeglądarki (tzw. favicons). Nie były to pierwsze działania tego typu, ale dopiero teraz użyto ich, aby kraść dane kart płatniczych (tzw. skimming). Konkretnym rodzajem kodu, jakiego użyli oszuści był Magecart w Javascript. Był on skryty w tzw. metadanych obrazków (EXIF), a potem uaktywniał się, gdy dany sklep je wykorzystywał. porównanie czystego i zainfekowanego kodu, fot. Malwarebytes Firma Malwarebytes jest zdania, że projekt ten ewoluował z czasem i był skuteczny, bo istota jego działania polega na tzw. obfuskacji, czyli maskowaniu złośliwego kodu. Cały zestaw narzędzi do tego nowego oszustwa został udostępniony w internecie. Możliwe jest więc, że wkrótce pojawi się nowa, niespotykana dotąd wersja tego rodzaju przekrętu. Śledzenie takich oszustw nie jest zadaniem łatwym, gdyż hakerzy używają wielu rodzajów narzędzi i atakują wielopoziomowo, a także niektóre z ich skryptów bywają całkowicie nowe. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także AMD Radeon Pro WX 3200 – mocna i kompaktowa karta dla profesjonalistów CAD 3 lip 2019 Materiał prasowy Sprzęt 0 Intel: Nasza dedykowana karta graficzna ma być dla każdego i kosztować 200 dol. (aktualizacja) 2 sie 2019 Piotr Urbaniak Sprzęt Biznes 76 Radeon VII kończy karierę, stając się bodaj najkrócej produkowaną kartą graficzną w historii 13 lip 2019 Piotr Urbaniak Sprzęt Gaming 42 Karta graficzna Intel DG1 to integra w samodzielnej wersji 26 gru 2019 Piotr Urbaniak Sprzęt Gaming 41
Udostępnij: O autorze Jakub Krawczyński @jak.kra Niedawno informowaliśmy o podstępnym działaniu hackerów, którzy wykorzystywali Google Analytics, aby wykraść dane kart płatniczych. Tym razem badacze zabezpieczeń z Malwarebytes udaremnili nowe działania oszustów. Hakerzy mogą cię okraść wykorzystując wtyczkę Wordpress Tym razem nowa metoda na sczytanie danych karty płatniczej polega na wykorzystaniu wtyczki WooCommerce dla Wordpressa. Hakerzy umieszczali złośliwy kod w ikonach w polu adresowym przeglądarki (tzw. favicons). Nie były to pierwsze działania tego typu, ale dopiero teraz użyto ich, aby kraść dane kart płatniczych (tzw. skimming). Konkretnym rodzajem kodu, jakiego użyli oszuści był Magecart w Javascript. Był on skryty w tzw. metadanych obrazków (EXIF), a potem uaktywniał się, gdy dany sklep je wykorzystywał. porównanie czystego i zainfekowanego kodu, fot. Malwarebytes Firma Malwarebytes jest zdania, że projekt ten ewoluował z czasem i był skuteczny, bo istota jego działania polega na tzw. obfuskacji, czyli maskowaniu złośliwego kodu. Cały zestaw narzędzi do tego nowego oszustwa został udostępniony w internecie. Możliwe jest więc, że wkrótce pojawi się nowa, niespotykana dotąd wersja tego rodzaju przekrętu. Śledzenie takich oszustw nie jest zadaniem łatwym, gdyż hakerzy używają wielu rodzajów narzędzi i atakują wielopoziomowo, a także niektóre z ich skryptów bywają całkowicie nowe. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji