Hackers já conseguem roubar cartões de crédito com imagens

A segurança na Internet sempre foi um tema com muito pano para mangas… Ao fim ao cabo, estamos a falar de um autêntico jogo do gato e do rato, tal tem sido a evolução nos ataques, mas também nas defesas que já temos disponíveis no mercado.

Dito isto, parece que os hackers chegaram a uma nova tática para fugir ao ‘gato’! Que é bastante interessante, mas sobretudo perigosa. Tudo de forma a conseguirem roubarem vários tipos de informação aos utilizadores, especialmente a bancária, como é o exemplo da informação dos nossos cartões de crédito.



Hackers já conseguem roubar cartões de crédito com imagens

Hackers já

Portanto, os investigadores de segurança da Malwarebytes descobriram recentemente uma nova tática utilizada por vários tipos de hackers para roubar dados de cartões créditos em lojas criadas sob a plataforma WordPress. Dito isto, usar imagens para fazer ataques não é de todo uma novidade! Ainda assim, este tipo de ataque é um novo para o pessoal da Malwarebyes, por ser basicamente um ‘twist’ numa estratégia antiga.

Ao fim ao cabo, em vez de esconder o código malicioso para roubar informações aos utilizadores no favicon do site, os harckers incorporaram este mesmo código nos metadados de uma imagem, que é claro está, carregada se forma secreta por uma loja on-line previamente comprometida.

Em suma, estamos a falar de formato EXIF (Exchangeable Image File Format). Que existe apenas e só para transmitir informações úteis sobre uma foto, como as configurações da câmera, ou hardware utilizado para a criar. Neste caso específico, os atacantes usam o campo de direitos autoriais dos metadados para carregar código JavaScript. De forma a conseguir roubar o nome, endereço e detalhes do cartão de crédito da vítima.

No fim, os dados recolhidos são comprimidos e enviados para o atacante, através de um arquivo de imagens.


Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.


Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt

mm
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, tive o meu primeiro PC aos 10 anos e aos 15 anos montei a minha primeira torre, desde aí nunca mais parei. Tudo o que seja tecnologia, estou na fila da frente para saber mais.

Em destaque

Leia também