A segurança na Internet sempre foi um tema com muito pano para mangas… Ao fim ao cabo, estamos a falar de um autêntico jogo do gato e do rato, tal tem sido a evolução nos ataques, mas também nas defesas que já temos disponíveis no mercado.
Dito isto, parece que os hackers chegaram a uma nova tática para fugir ao ‘gato’! Que é bastante interessante, mas sobretudo perigosa. Tudo de forma a conseguirem roubarem vários tipos de informação aos utilizadores, especialmente a bancária, como é o exemplo da informação dos nossos cartões de crédito.
Hackers já conseguem roubar cartões de crédito com imagens
Portanto, os investigadores de segurança da Malwarebytes descobriram recentemente uma nova tática utilizada por vários tipos de hackers para roubar dados de cartões créditos em lojas criadas sob a plataforma WordPress. Dito isto, usar imagens para fazer ataques não é de todo uma novidade! Ainda assim, este tipo de ataque é um novo para o pessoal da Malwarebyes, por ser basicamente um ‘twist’ numa estratégia antiga.
Ao fim ao cabo, em vez de esconder o código malicioso para roubar informações aos utilizadores no favicon do site, os harckers incorporaram este mesmo código nos metadados de uma imagem, que é claro está, carregada se forma secreta por uma loja on-line previamente comprometida.
Em suma, estamos a falar de formato EXIF (Exchangeable Image File Format). Que existe apenas e só para transmitir informações úteis sobre uma foto, como as configurações da câmera, ou hardware utilizado para a criar. Neste caso específico, os atacantes usam o campo de direitos autoriais dos metadados para carregar código JavaScript. De forma a conseguir roubar o nome, endereço e detalhes do cartão de crédito da vítima.
No fim, os dados recolhidos são comprimidos e enviados para o atacante, através de um arquivo de imagens.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
