Hakerzy znaleźli sposób na ukrywanie skradzionych danych. Chowają je w obrazach
Oszuści są ciągle krok do przodu, kiedy mowa o sposobach kradzieży danych. Hakerzy Magecart zaczęli stosować metodę korzystającą ze złośliwego kodu ukrytego poprzez komentarze i enkodowania skradzionych informacji w fotografiach.
Zgodnie z informacjami The Hacker News, dzięki stosowaniu tej metody, hakerom udaje się przechwytywać i ukrywać skradzione użytkownikowi dane w plikach hostowanych na serwerze. Eksperci podkreślają, że osoby z Magecart są w stanie chować informacje nawet w zdjęciach.
Sposób ataku
Zdaniem osób zajmujących się na co dzień cyberbezpieczeństwem, Magecart często używają programy zwane skimmerami w celu zbierania danych o kartach płatniczych. Należy jednak podkreślić, że nie jest to konkretna grupa przestępcza, znana organom ścigania.
Słowem Magecart określa się wiele grup cyberprzestępców atakujących witryny e-commerce w celu pozyskiwania numerów kart kredytowych. Oszuści zbierają je poprzez wykorzystywanie skimmerów, a następnie sprzedają uzyskane informacje na czarnym rynku.
Hakerzy używają konkatenacji aby zamaskować obecność złośliwego kodu w plikach. Poprzez łączenie fragmentów kodu z dodatkowymi komentarzami, które zaciemniają cały kod i czynią go mniej czytelnym, udaje im się ukryć jego złośliwe działanie na zhakowanych stronach internetowych.
Zagrożenie dla użytkowników
Analityk ds. bezpieczeństwa, Ben Martin, uważa, że tego rodzaju ataki hakerów są ogromnym zagrożeniem dla wszystkich serwisów typu e-commerce. Termin ten jest wykorzystywany na określenie wszystkich stron, które służą do handlu w internecie. Zdaniem eksperta, potencjalne zyski hakerów są zbyt duże, by ci chcieli zrezygnować z potencjalnie łatwego łupu.
Sprzedaż pozyskanych informacji pozwala na zarobienie fortuny, dlatego należy się spodziewać, że tego rodzaju ataki będą coraz popularniejsze. Użytkownicy powinni mieć się na baczności i, na ile to możliwe, zachować ostrożność w trakcie dokonywanie zakupów w sieci. Zawsze warto sprawdzić, czy na pewno znajdujemy się na odpowiedniej stronie i czy wiemy kto jest właścicielem konkretnego sklepu.
