Иновативен хакерски подход: Уеб скимер се крие в картинките на компрометирания сайт

Последен ъпдейт на 2 юли 2020 в 16:28 ч.

Хакери използват метаданните на файловете с изображения за да крадат информация за кредитни карти на потребители на онлайн магазини.  

Нарастващата тенденция на онлайн пазаруване намира отражение в увеличаващ се брой уебскиминг атаки. Подобно на офлайн скиминга, целта при тях е да се откраднат данни (номер, дата на валидност, CCV2 код) на кредитна или дебитна карта. 

Новото в случая е, че скиминг кодовете са „вмъкнати“ в изображения и по-специално – в мета таговете им. (Във всяко изображение е вградена такава мета информация за производителя и модела на камерата, с която е заснето, дата и час на снимката, местоположение, резолюция и настройки на камерата и др.). В заразените изображения се добавя JavaScript, който се изпълнява и присвоява въведените от потребителите данни.  

[button color=“green“ size=“big“ link=“https://thehackernews.com/2020/06/image-credit-card-skimmers.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29″ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.