Podwójnie zaszyty kod. Kradnie dane kart, jest trudny do wykrycia
Hakerzy i cyberprzestępcy nie próżnują. Co raz opracowują nowe metody kradzież naszych danych. Najnowsza z nich pozwala na sczytywanie kart płatniczych.
06.12.2020 | aktual.: 07.12.2020 11:05
Sztuczka polega na zakamuflowaniu tzw. skryptów JavaScript w przyciskach od mediów społecznościowych (np. Facebooka, Twittera), które widnieją na dole witryn internetowych, szczególnie w sklepach internetowych, w momencie przechodzenia do płatności.
Na ich ślad natrafili badacze z firmy Sansec zajmujący się cyberbezpieczeństwem. Mechanizm używany przez oszustów pozyskuje dane kart płatniczych na stronach z naruszonym bezpieczeństwem, a następnie te dane są przekierowane na ich własne serwery.
W ten sposób mogą dokonywać zarówno kradzieży i oszustw finansowych, jak i tożsamości.
Opisany wyżej mechanizm uniknął wykrycia na stronach ze względu na to, że użyto tutaj dwóch rozwiązań. Sam skrypt do sczytywania kart jest ukryty w ikonie do udostępniania na mediach społecznościowych. Natomiast osobny złośliwy kod kryje się na serwerze naruszonej strony i wywołuje mechanizm przechwytywania danych zdalnie.
Rozwiązanie jest tak sprytne, że umknęło to skanerom bezpieczeństwa. Złośliwy kod idealnie podszył się pod ikonę od mediów społecznościowych - analiza składni nie była w stanie tego wykryć.