Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas.
Ocultar o código malicioso dentro das imagens não é novidade, mas é a primeira vez que os pesquisadores de segurança os veem usados para obscurecer skimmers de cartões de crédito.
Hackers escondem skimmers em metadados de arquivos de imagem
A Malwarebytes descobriu que o código malicioso foi carregado através do plugin WooCommerce para WordPress que é um alvo cada vez mais popular entre os hackers, graças à sua ampla participação no mercado. Quando carregado, ele pega informações de pagamento, como o nome do cliente, endereço e detalhes do cartão de crédito.
Além disso, este é um lembrete importante de que malware pode estar oculto em qualquer lugar. Assim, com a onipresença do código JavaScript, praticamente qualquer dispositivo pode ser explorado se não forem tomadas as devidas precauções.
FONTE: SEMPRE UPDATE