Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem

12 Views
Read Time56 Second

Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas.

Ocultar o código malicioso dentro das imagens não é novidade, mas é a primeira vez que os pesquisadores de segurança os veem usados para obscurecer skimmers de cartões de crédito.

Hackers escondem skimmers em metadados de arquivos de imagem

A Malwarebytes descobriu que o código malicioso foi carregado através do plugin WooCommerce para WordPress que é um alvo cada vez mais popular entre os hackers, graças à sua ampla participação no mercado. Quando carregado, ele pega informações de pagamento, como o nome do cliente, endereço e detalhes do cartão de crédito.

Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem
Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas. Imagem: Malwarebytes.

Além disso, este é um lembrete importante de que malware pode estar oculto em qualquer lugar. Assim, com a onipresença do código JavaScript, praticamente qualquer dispositivo pode ser explorado se não forem tomadas as devidas precauções.

FONTE: SEMPRE UPDATE

0 0

Deixe uma resposta