Бързи новини

Иновативен хакерски подход: Уеб скимер се крие в картинките на компрометирания сайт

Последен ъпдейт на 2 юли 2020 в 04:28 ч.

Хакери използват метаданните на файловете с изображения за да крадат информация за кредитни карти на потребители на онлайн магазини.  

Нарастващата тенденция на онлайн пазаруване намира отражение в увеличаващ се брой уебскиминг атаки. Подобно на офлайн скиминга, целта при тях е да се откраднат данни (номер, дата на валидност, CCV2 код) на кредитна или дебитна карта

Новото в случая е, че скиминг кодовете са „вмъкнати“ в изображения и по-специално – в мета таговете им. (Във всяко изображение е вградена такава мета информация за производителя и модела на камерата, с която е заснето, дата и час на снимката, местоположение, резолюция и настройки на камерата и др.). В заразените изображения се добавя JavaScript, който се изпълнява и присвоява въведените от потребителите данни.  

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Покажи още
Back to top button