Среда, 9 июля, 2025
  • Разместить пресс-релиз
Новости Киева и Украины
  • Киев
  • Украина
  • Политика
  • Финансы
  • Мир
  • Спорт
  • Hi-Tech
No Result
View All Result
Новости Киева и Украины
Home Hi-Tech

Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров

10.07.2020
A A
0
Share on FacebookShare on Twitter

Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносный скрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникам приходится взламывать сайт и устанавливать на него ещё один скрипт, с виду безвредный.

Иконка вредоносности

Это интересно

Для каких участков тела используют вибромассажеры

Для каких участков тела используют вибромассажеры

22.06.2025
11

Яке призначення шлейфів у сучасних смартфонах?

09.05.2025
13

Эксперты Malwarebytes обнаружили новый способ распространения вредоносных скриптов, крадущих данные о кредитных картах покупателей на онлайновых торговых площадках. Скрипты обнаружились в EXIF-данных иконок (или значков) веб-сайтов favicon. Такие иконки отображаются браузерами во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Эксперты Malwarebytes указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал.

EXIF — это технические данные, которые автор изображения может добавлять к графическому файлу по своему усмотрению. Также эти данные могут добавлять фотокамеры и графические редакторы автоматически.

Но сначала взлом

В данном случае злоумышленники взломали торговую площадку (на базе плагина WordPress WooCommerce) и добавили простой на вид скрипт, который подтягивал с удалённого ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright.

В итоге первый скрипт, сразу после подгрузки вредоносной иконки обеспечивает ещё и запуск второго скрипта, который начинает охоту на данные платёжных карт.

Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.

Эксперты MalwareBytes смогли выявить вредоносный набор разработки, использованный для создания этих скриптов и осуществления атак. По их мнению, за атаками стоит группировка Magecart 9, которая и ранее проявляла большую находчивость в проведении скрытных атак.

«Вредоносные скрипты в изображениях всегда очень опасны; другое дело, что в данном случае установке такого экзотического скиммера предшествовал куда более приземлённый взлом торговой площадки, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Логично предположить, что злоумышленники либо использовали уже известную уязвимость в сайте, либо скомпрометировали администраторский аккаунт. Подобные атаки относительно легко предотвратить, если следить за обновлениями и использовать сложные пароли».

Источник: cnews.ru

ShareTweetShareShare

Популярные новости

Для каких участков тела используют вибромассажеры
Hi-Tech

Для каких участков тела используют вибромассажеры

22.06.2025
0
11

Вибромассажеры — это устройства, предназначенные...

Read more

Яке призначення шлейфів у сучасних смартфонах?

09.05.2025
13

Чохли для смартфонів — захист і стиль

20.03.2025
23
Як обрати монітор 22 дюйми для ПК

Як обрати монітор 22 дюйми для ПК

08.01.2025
30

Что нужно знать при выборе лучшего хостинга?

21.10.2024
17
Подробный обзор Apple iPhone 14 Pro Max

Подробный обзор Apple iPhone 14 Pro Max

26.08.2024
23
Купити монолітний полікарбонат Borrex Europe по вигідним цінам

Купити монолітний полікарбонат Borrex Europe по вигідним цінам

08.07.2024
27
Next Post
Киевский чемпионат мира по мини-футболу перенесен на год

Киевский чемпионат мира по мини-футболу перенесен на год

ПОПУЛЯРНЫЕ НОВОСТИ

  • Стрельба в Швейцарии с участием одиозного украинского блогера — Домбровского арестовали

    Стрельба в Швейцарии с участием одиозного украинского блогера — Домбровского арестовали

    0 shares
    Share 0 Tweet 0
  • AirDOC — сучасна клініка алергології та імунології у Києві

    0 shares
    Share 0 Tweet 0
  • Перекинутий мотоцикл і постраждала на дорозі: на Київщині сталась моторошна ДТП, — ФОТО

    0 shares
    Share 0 Tweet 0
  • Госбанк профинансировал строительство СЭС и установки для хранения энергии на Закарпатье.

    0 shares
    Share 0 Tweet 0
  • Спарта Прага – Копенгаген. Прогноз и анонс на матч MLS

    0 shares
    Share 0 Tweet 0

ОПРОС

Пошли бы вы на уступки русне из-за отсутствия света\тепла?
Результаты
  • Trending
  • Comments
  • Latest
Стрельба в Швейцарии с участием одиозного украинского блогера — Домбровского арестовали

Стрельба в Швейцарии с участием одиозного украинского блогера — Домбровского арестовали

03.07.2025
AirDOC — сучасна клініка алергології та імунології у Києві

AirDOC — сучасна клініка алергології та імунології у Києві

08.07.2025
Перекинутий мотоцикл і постраждала на дорозі: на Київщині сталась моторошна ДТП, — ФОТО

Перекинутий мотоцикл і постраждала на дорозі: на Київщині сталась моторошна ДТП, — ФОТО

02.07.2025
Госбанк профинансировал строительство СЭС и установки для хранения энергии на Закарпатье.

Госбанк профинансировал строительство СЭС и установки для хранения энергии на Закарпатье.

08.07.2025
Хаби Алонсо купит в Реал игрока за большие деньги. Он играл за Барселону

Хаби Алонсо купит в Реал игрока за большие деньги. Он играл за Барселону

08.07.2025
Россияне активизировали наступательные операции на фронте, — бригада «Рубеж»

Россияне активизировали наступательные операции на фронте, — бригада «Рубеж»

08.07.2025
У Києві незаконно захопили будівлю в історичній частині міста: що вирішив суд

У Києві незаконно захопили будівлю в історичній частині міста: що вирішив суд

08.07.2025
Активные бои на Донбассе: украинские военные отбили многочисленные атаки

Активные бои на Донбассе: украинские военные отбили многочисленные атаки

08.07.2025
  • Реклама
  • Контакты
Редакция: kievnews.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на kievnews.net
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Новости Киева и Украины. All Rights reserved.

No Result
View All Result
  • Киев
  • Украина
  • Политика
  • Финансы
  • Мир
  • Спорт
  • Hi-Tech

Использование любых материалов сайта разрешается при условии ссылки на kievnews.net
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2016-2024 Новости Киева и Украины. All Rights reserved.