, Источник: Sucuri

Хакеры получают данные банковских карт через картинки на сайтах

Эксперты по информационной безопасности компании Sucuri описали на своем сайте новый способ кражи данных платежных карт в интернет-магазинах. Вредоносный код позволяет записывать информацию в изображения прямо на сайте.

Как это работает

Специалисты обнаружили вредоносное ПО, которое использовалось для работы с интернет-магазинами на популярной платформе Magento. Хакеры использовали методы стеганографии – скрывали не содержимое сообщения с украденными данными, но сам факт кражи и наличие такого сообщения.

Злоумышленники внедрили вредоносный код в файл ядра интернет-магазина Cc.php, который использовался для обработки данных платежных карт. После этого вся информация, которую пользователи вводили в форму для оплаты, сохранялась особым образом в конце изображения на сайте.

Список номеров карт и другой информации внутри изображения (размыто из соображений конфиденциальности)

Изображение могло быть любым, но хакеры выбрали фото высокого разрешения. Требовалось действовать очень осторожно, чтобы не повредить его – изображение на сайте должно было выглядеть так же, как раньше, и корректно обрабатываться браузером. Для получения данных из изображения достаточно было лишь иметь к нему доступ, так что изъятие нужной информации из кода картинки не представляло сложностей.

Эксперты отмечают, что вредоносное ПО в основном распространилось в американских интернет-магазинах, но пострадали ресурсы и из Японии, Турции, Саудовской Аравии и других стран. В одном изображении злоумышленники передавали данные десятков банковских карт.

Как защититься от мошенников в интернете

  1. Совершайте покупки только в проверенных интернет-магазинах.
  2. Выбирайте оплату по факту получения заказа – это убережет от множества способов мошенничества.
  3. Используйте специальную карту для совершения покупок в интернете, пополняя её непосредственно перед совершением платежа.
  4. Будьте внимательны, при наличии подозрений сообщайте о них администрации интернет-магазина.
  5. Пользуйтесь надежным антивирусом и регулярно обновляйте его – и на ПК, и на мобильных устройствах.
Обзоры новинок
Подробности о главных премьерах
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас