Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Sucuri

Хакеры получают данные банковских карт через картинки на сайтах

Эксперты по информационной безопасности компании Sucuri описали на своем сайте новый способ кражи данных платежных карт в интернет-магазинах. Вредоносный код позволяет записывать информацию в изображения прямо на сайте.

Как это работает

Специалисты обнаружили вредоносное ПО, которое использовалось для работы с интернет-магазинами на популярной платформе Magento. Хакеры использовали методы стеганографии – скрывали не содержимое сообщения с украденными данными, но сам факт кражи и наличие такого сообщения.

Злоумышленники внедрили вредоносный код в файл ядра интернет-магазина Cc.php, который использовался для обработки данных платежных карт. После этого вся информация, которую пользователи вводили в форму для оплаты, сохранялась особым образом в конце изображения на сайте.

Список номеров карт и другой информации внутри изображения (размыто из соображений конфиденциальности)

Изображение могло быть любым, но хакеры выбрали фото высокого разрешения. Требовалось действовать очень осторожно, чтобы не повредить его – изображение на сайте должно было выглядеть так же, как раньше, и корректно обрабатываться браузером. Для получения данных из изображения достаточно было лишь иметь к нему доступ, так что изъятие нужной информации из кода картинки не представляло сложностей.

Эксперты отмечают, что вредоносное ПО в основном распространилось в американских интернет-магазинах, но пострадали ресурсы и из Японии, Турции, Саудовской Аравии и других стран. В одном изображении злоумышленники передавали данные десятков банковских карт.

Как защититься от мошенников в интернете

  1. Совершайте покупки только в проверенных интернет-магазинах.
  2. Выбирайте оплату по факту получения заказа – это убережет от множества способов мошенничества.
  3. Используйте специальную карту для совершения покупок в интернете, пополняя её непосредственно перед совершением платежа.
  4. Будьте внимательны, при наличии подозрений сообщайте о них администрации интернет-магазина.
  5. Пользуйтесь надежным антивирусом и регулярно обновляйте его – и на ПК, и на мобильных устройствах.
Помогите распространить информацию о новом способе кражи денег — нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
7
андрей шемякин
paypal для оплаты.
карта не светится.
проблемы решаются, если чего не так деньги возвращают.
СсылкаПожаловаться
Dexter
Как защититься от мошенников в интернете
1. Совершайте покупки только в проверенных интернет-магазинах.
2. Выбирайте оплату по факту получения заказа – это убережет от множества способов мошенничества.
3. Используйте специальную карту для совершения покупок в интернете, пополняя её непосредственно перед совершением платежа.
4. Будьте внимательны, при наличии подозрений сообщайте о них администрации интернет-магазина.
5. Пользуйтесь надежным антивирусом и регулярно обновляйте его – и на ПК, и на мобильных устройствах.
Есть и 6 пункт.
6. Создатели сайта должны постоянно повышать защиту своего ресурса, чтобы файлы ресурса не вносились вредоносные коды.
СсылкаПожаловаться
andrey Sannikov
В ответ на комментарий от соколов алексей
соколов алексей
хочешь сохронить тайну не доверяй её электронным устройствам
СсылкаПожаловаться
СохрОнить ))))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru