Skimmer uložený v exif súbore faviconu
30.06.2020, 10:25
Spoločnosť Malwarebytes poukazuje na novú metódu odcudzenia informácií o kreditnej karte prostredníctvom skimmingového škodlivého kódu uloženého v metadátach obrázka. Škodlivý kód bol obsiahnutý v EXIF súbore ikony favicon internetového obchodu. Favicon internetového obchodu sa javil ako neškodný no v skutočnosti obsahoval skript, ktorý po spustení odcudzil informácie o kreditnej karte a odoslal ich útočníkom.
Útok je podľa spoločnosti Malwarebytes spojený so skupinou známou ako Magecart 9.
Tagy: | Správa |
---|---|
Kľúčové slová: | Malwarebytes, EXIF, Magecart 9 |
Zdroje: | https://blog.malwarebytes.com/threat-analysis/2020/06/web-skimmer-hides-within-exif-metadata-exfiltrates-credit-cards-via-image-files/ |