• Реклама
No Result
View All Result
Женский сайт
  • Звезды
  • Здоровье и спорт
  • Технологии
  • Рецепты
  • Любовь
  • Красота
  • Это интересно
  • Звезды
  • Здоровье и спорт
  • Технологии
  • Рецепты
  • Любовь
  • Красота
  • Это интересно
No Result
View All Result
Женский сайт
No Result
View All Result
Home Технологии

Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров

11.07.2020
A A
0
8
SHARES
785
VIEWS
Share on FacebookShare on Twitter

Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносный скрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникам приходится взламывать сайт и устанавливать на него ещё один скрипт, с виду безвредный.

Иконка вредоносности

Это интересно

LG представила новую модель ИИ Exaone 4.0 с логическим мышлением

LG представила новую модель ИИ Exaone 4.0 с логическим мышлением

16.07.2025
Израильская компания Xtend привлекла $30 млн для производства дронов в США

Израильская компания Xtend привлекла $30 млн для производства дронов в США

15.07.2025

Эксперты Malwarebytes обнаружили новый способ распространения вредоносных скриптов, крадущих данные о кредитных картах покупателей на онлайновых торговых площадках. Скрипты обнаружились в EXIF-данных иконок (или значков) веб-сайтов favicon. Такие иконки отображаются браузерами во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Эксперты Malwarebytes указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал.

EXIF — это технические данные, которые автор изображения может добавлять к графическому файлу по своему усмотрению. Также эти данные могут добавлять фотокамеры и графические редакторы автоматически.

Но сначала взлом

В данном случае злоумышленники взломали торговую площадку (на базе плагина WordPress WooCommerce) и добавили простой на вид скрипт, который подтягивал с удалённого ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright.

В итоге первый скрипт, сразу после подгрузки вредоносной иконки обеспечивает ещё и запуск второго скрипта, который начинает охоту на данные платёжных карт.

Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.

Эксперты MalwareBytes смогли выявить вредоносный набор разработки, использованный для создания этих скриптов и осуществления атак. По их мнению, за атаками стоит группировка Magecart 9, которая и ранее проявляла большую находчивость в проведении скрытных атак.

«Вредоносные скрипты в изображениях всегда очень опасны; другое дело, что в данном случае установке такого экзотического скиммера предшествовал куда более приземлённый взлом торговой площадки, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Логично предположить, что злоумышленники либо использовали уже известную уязвимость в сайте, либо скомпрометировали администраторский аккаунт. Подобные атаки относительно легко предотвратить, если следить за обновлениями и использовать сложные пароли».

Источник: cnews.ru

Читайте так-же

LG представила новую модель ИИ Exaone 4.0 с логическим мышлением
Технологии

LG представила новую модель ИИ Exaone 4.0 с логическим мышлением

by admin
16.07.2025
0

Логотип LG Electronics (Фото: Depositphotos) LG Electronics выпустила Exaone 4.0 – первую в Южной Корее модель ИИ, способную не только генерировать текст, но и мыслить логически и проверять гипотезы. Об этом сообщает...

Read moreDetails
Израильская компания Xtend привлекла $30 млн для производства дронов в США

Израильская компания Xtend привлекла $30 млн для производства дронов в США

15.07.2025
Владелец TikTok выпустит гарнитуру смешанной реальности

Владелец TikTok выпустит гарнитуру смешанной реальности

15.07.2025
Конец эпохи SpaceX. Какие компании могут отобрать космический бизнес Маска

Конец эпохи SpaceX. Какие компании могут отобрать космический бизнес Маска

15.07.2025
Xiaomi выпускает пауэрбанк с двумя режимами зарядки для мирового рынка

Xiaomi выпускает пауэрбанк с двумя режимами зарядки для мирового рынка

15.07.2025
Украинская компания создала комплекс из 100 дронов, способных поражать цели на 30 км

Украинская компания создала комплекс из 100 дронов, способных поражать цели на 30 км

15.07.2025
Grammarly анонсировала платформу ИИ-агентов для документов, задач и почты

Grammarly анонсировала платформу ИИ-агентов для документов, задач и почты

15.07.2025
Next Post
По стопам Анджелины Джоли и Милы Кунис: Кэмерон Диас объявила о запуске своего нового проекта

По стопам Анджелины Джоли и Милы Кунис: Кэмерон Диас объявила о запуске своего нового проекта

Популярное

Гороскоп на 16 июля 2025 года для всех знаков зодиака

Гороскоп на 16 июля 2025 года для всех знаков зодиака

16.07.2025
Существует три вида обмана: лесть, ложь и бухгалтерская отчетность: анекдоты и приколы о бухгалтерах

Существует три вида обмана: лесть, ложь и бухгалтерская отчетность: анекдоты и приколы о бухгалтерах

16.07.2025
LG представила новую модель ИИ Exaone 4.0 с логическим мышлением

LG представила новую модель ИИ Exaone 4.0 с логическим мышлением

16.07.2025
  • Политика конфиденциальности
  • Реклама
  • Контакты
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на Womenbox.net
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2005-2025 Женский сайт Вуменбокс. All rights reserved.

No Result
View All Result
  • Звезды
  • Здоровье и спорт
  • Технологии
  • Рецепты
  • Любовь
  • Красота
  • Это интересно

Использование любых материалов сайта разрешается при условии ссылки на Womenbox.net
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2005-2025 Женский сайт Вуменбокс. All rights reserved.