Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem

Views: 176
0 0
Read Time:56 Second

Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas.

Ocultar o código malicioso dentro das imagens não é novidade, mas é a primeira vez que os pesquisadores de segurança os veem usados para obscurecer skimmers de cartões de crédito.

Hackers escondem skimmers em metadados de arquivos de imagem

A Malwarebytes descobriu que o código malicioso foi carregado através do plugin WooCommerce para WordPress que é um alvo cada vez mais popular entre os hackers, graças à sua ampla participação no mercado. Quando carregado, ele pega informações de pagamento, como o nome do cliente, endereço e detalhes do cartão de crédito.

Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem
Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas. Imagem: Malwarebytes.

Além disso, este é um lembrete importante de que malware pode estar oculto em qualquer lugar. Assim, com a onipresença do código JavaScript, praticamente qualquer dispositivo pode ser explorado se não forem tomadas as devidas precauções.

FONTE: SEMPRE UPDATE

Previous post Hacker invade e deixa recado sobre insegurança do site da Prefeitura de Contagem, na Grande BH
Next post Hacker rouba tokens COMP do protocolo Balancer em segundo ataque em 24 horas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *