Zdjęcia w Internecie kradną dane kart płatniczych! Na co uważać?

Maksym SłomskiSkomentuj
Zdjęcia w Internecie kradną dane kart płatniczych! Na co uważać?
{reklama-artykul}
Skimming jest już dość starą metodą przestępstwa, polegającą na nielegalnym kopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza, celem utworzenia jej kopii. Kopia karty działa tak jak oryginał, umożliwiając oszustom dokonywanie płatności przy użyciu środków z konta ofiary. W sieci pojawiła się groźna odmiana tej metody, której wykrycie jest bardzo trudne.



Skimmery w metadanych zdjęć w Internecie

Choć brzmi to nieprawdopodobnie, cyberprzestępcom udało się przenieść metodę skimmingu do Internetu. Eksperci ds. niebezpieczeństwa z firmy Malwarebytes donoszą o zdemaskowaniu zupełnie nowej taktyki, dzięki której przestępcy są w stanie kraść dane kart płatniczych używanych w sklepach internetowych opartych na szalenie popularnym WordPressie. Do swoich niecnych celów hakerzy wykorzystują zdjęcia i grafiki.

Początkowo przedstawiciele Malwarebytes myśleli, że napotkany przez nich przypadek jest kolejnym, w którym do kradzieży wykorzystuje się favicon. Okazało się, że pierwsze założenia były błędne. Hakerzy ukryli szkodliwy kod w obrębie metadanych zdjęcia, który ładuje się po cichu wraz z wczytywaniem zainfekowanej strony.



Szkodliwy kod ujawniają dane EXIF (Exchangeable Image File Format), które zawierają szczegóły na temat grafiki. Zazwyczaj tkwią w nich informacje takie jak rozdzielczość zdjęcia, urządzenie za pomocą którego je wykonano, czy też ustawienia, jakie wybrał fotograf, aby zrobić idealne ujęcie. Tym razem pośród danych nieszkodliwych tkwiły także niebezpieczne fragmenty kodu.

malwarebytes zdjecie 1
Skimmer ukryty w metadanych zdjęcia. | Źródło: Malwarebytes

W tym przypadku przestępcy użyli jednego z pola metadanych aby załadować JavaScript. Po aktywowaniu, skimmer pobierał dane z miejsc w formularzu, w które internauta wpisuje dane swojej karty, imię i nazwisko oraz adres rozliczeniowy. Co ciekawe, zebrane w ten sposób informacje są wczytywane do pliku obrazu (!), skąd przestępca może je pobrać. Działanie takie ma miejsce prawdopodobnie celem zakamuflowania działania skimmera.

malwarebytes zdjecie 2
Źródło: Malwarebytes

Jak chronić się przed skimmingiem w sieci?

Tak naprawdę jedyną metodą na ochronę swoich danych jest korzystanie z oprogramowania antywirusowego, będącego w stanie wykryć zagrożenie. Manualne przeglądanie danych EXIF każdego pliku graficznego na każdej stronie internetowej byłoby nie tylko czasochłonne, ale przede wszystkim wydaje się nierealne. Malwarebytes podaje, że ich lubiany program Anti-Malware wykrywa malware tego rodzaju. Program pobierzecie oczywiście z naszej bazy plików.


Źródło: Malwarebytes

Obserwuj nas w Google News

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.