Опасные картинки: хакеры придумали новый способ онлайн-краж

 
Нью-Йорк, шт. Нью-Йорк, США, 20.10.16 - 11:27

Данные о банковских картах пользователей могут сохраняться внутри кода изображений на зараженных сайтах.

Опасные картинки: хакеры придумали новый способ онлайн-краж
Информация, вводимая в платежную форму, может сохраняться
в коде изображения

Анализируя, как именно злоумышленники взломали online-магазин, работающий на популярной платформе CMS Magento, эксперты компании Sucuri обнаружили, что вредоносная программа использует стеганографию. Это способ передачи или хранения информации с сохранением в тайне самого факта передачи.

В данном случае стеганографическое сообщение выглядело как изображение, то есть текстовые данные прятались в его исходном коде. Скомпрометировав файл ядра Cc.php, предназначенного для обработки данных банковских карт, мошенники сделали так, чтобы вся информация, вводимая в платежную форму, сохранялась в конце локального изображения.

Эта картинка была связана с продуктом, продающимся интернет-магазине, и чтобы получить похищенные сведения, достаточно оказалось загрузить изображение и изъять информацию из исходного кода.

От подобных уловок уже пострадали покупатели американских, канадских, японских, турецких и саудовских магазинов.

Специалисты по безопасности советуют совершать покупки только на проверенных сайтах, пользоваться надежным антивирусом и по возможности отказаться от совершения виртуальных платежей с основной карты – лучше применять виртуальную. 

Ранее стало известно, что голосовой помощник Apple Siri может использоваться для хищения средств банков даже через заблокированный iPhone.

Александр Никитин


Загрузка...
Загрузка...
Загрузка...
Новости партнёров

ФБА «Экономика сегодня»
Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Свидетельство о регистрации ИА № ФС 77 - 65410 от 18.04.2016.

Правило использования материалов
Настоящий ресурс может содержать материалы 18+


Информационные тексты, опубликованные на сайте rueconomics.ru могут быть воспроизведены в любых СМИ, на сайтах сети Интернет или на любых иных носителях без существенных
ограничений по объему и срокам публикации. Цитирование (републикация) фото-, видео- и графических материалов с сайта rueconomy.ru требует письменного разрешения редакции
"Экономика сегодня". При любом цитировании материалов на сайтах сети Интернет активная ссылка не закрытая от индексации на "Экономика сегодня" обязательна.


Партнер Рамблера
Рейтинг@Mail.ru
Курсы валют ЦБ РФ
Дата:00:0000:00
Курс доллара0.000.00
Курс евро0.000.00
Курс фунта0.000.00
Курс бел. рубля0.000.00
Курс тенге0.000.00
Курс юаня0.000.00
Курс гривны0.000.00
Курс франка0.000.00
Курс йены0.000.00
Курсы валют на межбанковском рынке
ПокупкаПродажа
USD/RUB0.000.00
EUR/RUB0.000.00
Данные на

Наверх