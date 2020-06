Niebezpieczeństwo trudne do wykrycia.





Skimmery w metadanych zdjęć w Internecie

Skimmer ukryty w metadanych zdjęcia. | Źródło: Malwarebytes

Jak chronić się przed skimmingiem w sieci?

Skimming jest już dość starą metodą przestępstwa, polegającą na nielegalnym kopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza, celem utworzenia jej kopii. Kopia karty działa tak jak oryginał, umożliwiając oszustom dokonywanie płatności przy użyciu środków z konta ofiary. W sieci pojawiła się groźna odmiana tej metody, której wykrycie jest bardzo trudne.Choć brzmi to nieprawdopodobnie, cyberprzestępcom udało się przenieść metodę skimmingu do Internetu. Eksperci ds. niebezpieczeństwa z firmy Malwarebytes donoszą o zdemaskowaniu zupełnie nowej taktyki, dzięki której przestępcy są w stanie kraść dane kart płatniczych używanych w sklepach internetowych opartych na szalenie popularnym WordPressie. Do swoich niecnych celów hakerzy wykorzystują zdjęcia i grafiki.Początkowo przedstawiciele Malwarebytes myśleli, że napotkany przez nich przypadek jest kolejnym, w którym do kradzieży wykorzystuje się favicon. Okazało się, że pierwsze założenia były błędne. Hakerzy ukryli szkodliwy kod w obrębie metadanych zdjęcia, który ładuje się po cichu wraz z wczytywaniem zainfekowanej strony.Szkodliwy kod ujawniają dane EXIF (Exchangeable Image File Format), które zawierają szczegóły na temat grafiki. Zazwyczaj tkwią w nich informacje takie jak rozdzielczość zdjęcia, urządzenie za pomocą którego je wykonano, czy też ustawienia, jakie wybrał fotograf, aby zrobić idealne ujęcie. Tym razem pośród danych nieszkodliwych tkwiły także niebezpieczne fragmenty kodu.W tym przypadku przestępcy użyli jednego z pola metadanych aby załadować JavaScript. Po aktywowaniu, skimmer pobierał dane z miejsc w formularzu, w które internauta wpisuje dane swojej karty, imię i nazwisko oraz adres rozliczeniowy. Co ciekawe, zebrane w ten sposób informacje są wczytywane do pliku obrazu (!), skąd przestępca może je pobrać. Działanie takie ma miejsce prawdopodobnie celem zakamuflowania działania skimmera.Tak naprawdę jedyną metodą na ochronę swoich danych jest korzystanie z oprogramowania antywirusowego, będącego w stanie wykryć zagrożenie. Manualne przeglądanie danych EXIF każdego pliku graficznego na każdej stronie internetowej byłoby nie tylko czasochłonne, ale przede wszystkim wydaje się nierealne. Malwarebytes podaje, że ich lubiany program Anti-Malware wykrywa malware tego rodzaju. Program pobierzecie oczywiście z naszej bazy plików.Źródło: