A A+ A++

Hakerzy i cyberprzestępcy nie próżnują. Co raz opracowują nowe metody kradzież naszych danych. Najnowsza z nich pozwala na sczytywanie kart płatniczych.

Sztuczka polega na zakamuflowaniu tzw. skryptów JavaScript w przyciskach od mediów społecznościowych (np. Facebooka, Twittera), które widnieją na dole witryn internetowych, szczególnie w sklepach internetowych, w momencie przechodzenia do płatności.

Na ich ślad natrafili badacze z firmy Sansec zajmujący się cyberbezpieczeństwem. Mechanizm używany przez oszustów pozyskuje dane kart płatniczych na stronach z naruszonym bezpieczeństwem, a następnie te dane są przekierowane na ich własne serwery.

W ten sposób mogą dokonywać zarówno kradzieży i oszustw finansowych, jak i tożsamości.

Opisany wyżej mechanizm uniknął wykrycia na stronach ze względu na to, że użyto tutaj dwóch rozwiązań. Sam skrypt do sczytywania kart jest ukryty w ikonie do udostępniania na mediach społecznościowych. Natomiast osobny złośliwy kod kryje się na serwerze naruszonej strony i wywołuje mechanizm przechwytywania danych zdalnie.

Rozwiązanie jest tak sprytne, że umknęło to skanerom bezpieczeństwa. Złośliwy kod idealnie podszył się pod ikonę od mediów społecznościowych – analiza składni nie była w stanie tego wykryć.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułW Chinach po drogach jeżdżą już pierwsze w pełni autonomiczne taksówki [FILM]
Następny artykułO wielkiej powodzi w 1934 r., pożarze młyna hr. Mikołaja Reya, wojnie z bolszewikami i codziennym życiu ponad sto lat temu we wspomnieniach mieszkanki Chotowej