Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ερευνητές της Malwarebytes, εντόπισαν το malware Magecart (web data skimmer) σε online store, με τον κακόβουλο κώδικα να έχει φορτωθεί στις πληροφορίες EXIF των μεταδεδομένων εικόνων. Αυτός ο τρόπος μόλυνσης δεν είναι νέος, αφού είναι γνωστό πως ανάλογες επιθέσεις έχουν γίνει και με χρήση favicons.

    Αυτό που εντόπισαν οι ερευνητές όμως είναι μια νέου τύπου επίθεση, που εκμεταλλεύεται το WooCommerce plugin για WordPress -ένα δημοφιλές plugin για online stores. Μετά την εισαγωγή του Magecart, αυτό υποκλέπτει τα στοιχεία πληρωμής του πελάτη από το online store -ονοματεπώνυμο, στοιχεία διεύθυνσης και στοιχεία πληρωμής.

    When we first investigated this campaign, we thought it may be another one of those favicon tricks, which we had described in a previous blog. However, it turned out to be different and even more devious.

    We found skimming code hidden within the metadata of an image file (a form of steganography) and surreptitiously loaded by compromised online stores. This scheme would not be complete without yet another interesting variation to exfiltrate stolen credit card data. Once again, criminals used the disguise of an image file to collect their loot.

    During this research, we came across the source code for this skimmer which confirmed what we were seeing via client-side JavaScript. We also identified connections to other scripts based on various data points.
    Αναλυτικά στο Malwarebytes blog

  2. #2
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.421
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    δλδ πάμε να πάρουμε κάτι από Ali και μας κλέβει την κάρτα;
    Portable CD player

  3. #3
    Εγγραφή
    22-10-2002
    Περιοχή
    Greece
    Μηνύματα
    1.379
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    84229/9997
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΕΝΤΕΛΗ
    Router
    ASUS DSL-AC56U
    SNR / Attn
    3.1(dB) / 6.6(dB)
    Path Level
    Interleaved
    Αυτό καταλαβαίνω κι εγώ. Αναρωτιέμαι όμως για το εξής: Ο κακόβουλος κώδικας βρίσκεται μέσα στις πληροφορίες EXIF και ο εκάστοτε browser πάει κι εκτελεί αυτόν τον κώδικα; Αν όντως είναι έτσι, κρίνω πως το πρόβλημα είναι στον browser που εκτελεί κώδικα εκεί που δεν πρέπει. Εκτός φυσικά κι αν υπάρχει κι άλλη μόλυνση, όπως π.χ. σε τροποποιημένο αρχείο Javascript στον κανονικό server, που καλεί κάποιο κακόβουλο αρχείο που περιέχει τις πληροφορίες EXIF. Σε αυτή την περίπτωση όμως, πώς ακριβώς τροποποιήθηκε το αρχικό αρχείο Javascript;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας