Podwójnie zaszyty kod. Kradnie dane kart, jest trudny do wykrycia

Hakerzy i cyberprzestępcy nie próżnują. Co raz opracowują nowe metody kradzież naszych danych. Najnowsza z nich pozwala na sczytywanie kart płatniczych.

fot. Igor Golovniov/SOPA Images/LightRocket via Getty Images
fot. Igor Golovniov/SOPA Images/LightRocket via Getty Images

06.12.2020 | aktual.: 07.12.2020 11:05

Sztuczka polega na zakamuflowaniu tzw. skryptów JavaScript w przyciskach od mediów społecznościowych (np. Facebooka, Twittera), które widnieją na dole witryn internetowych, szczególnie w sklepach internetowych, w momencie przechodzenia do płatności.

Na ich ślad natrafili badacze z firmy Sansec zajmujący się cyberbezpieczeństwem. Mechanizm używany przez oszustów pozyskuje dane kart płatniczych na stronach z naruszonym bezpieczeństwem, a następnie te dane są przekierowane na ich własne serwery.

W ten sposób mogą dokonywać zarówno kradzieży i oszustw finansowych, jak i tożsamości.

Opisany wyżej mechanizm uniknął wykrycia na stronach ze względu na to, że użyto tutaj dwóch rozwiązań. Sam skrypt do sczytywania kart jest ukryty w ikonie do udostępniania na mediach społecznościowych. Natomiast osobny złośliwy kod kryje się na serwerze naruszonej strony i wywołuje mechanizm przechwytywania danych zdalnie.

Rozwiązanie jest tak sprytne, że umknęło to skanerom bezpieczeństwa. Złośliwy kod idealnie podszył się pod ikonę od mediów społecznościowych - analiza składni nie była w stanie tego wykryć.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (50)