تصاویر ساده ای که حساب بانکی را خالی می نمایند
به گزارش مجله 10 از 10، دفعه بعد که به صفحه پرداخت یک فروشگاه مراجعه کردید و یک تصویر معمولی در آن مشاهده کردید، ممکن است همان تصویر به ظاهر ساده یک اسکیمر باشد و اطلاعات کارت بانکی شما را به سرقت ببرد. پژوهشگرها نسبت به اسکیمرهای پنهان شده پشت تصاویر هشدار دادند.
پژوهشگرهای امنیتی Malwarebytes اخیراً پرده از یک تاکتیک زیرکانه هکرها برای سرقت اطلاعات کارت های بانکی از فروشگاه های بر پایه سیستم مدیریت محتوا محبوب WordPress برداشته اند. هکرها برای این کار از تصاویر معمولی استفاده می نمایند که هیچ گاه به مخرب بودن آنها شک نمی کنید اما در اصل به عنوان یک اسکیمر هستند.
به گفته پژوهشگرهای کمپانی امنیتی Malwarebytes، این اولین بار است که چنین حمله ای گزارش می گردد. هرچند این حمله جدید به اندازه حملاتی چون پنهان کردن کدهای مخرب در favicon شایع نیست، اما پرده از یک حمله به کلی متفاوت بر می دارد که شاید کسی تصورش را هم نمی کرد.
در این دست حملات جدید، هکرها کُدهای مخرب لازم برای به سرقت بردن اطلاعات کارت بانکی را در متا داده (Metadata) یک تصویر پنهان می نمایند که به سادگی بر روی فروشگاه های مورد نفوذ واقع شده قرار می گیرد. Exchangeable Image File Format یا به اختصار EXIF، متا داده تصاویر عمدتاً دیجیتال است که اطلاعاتی چون تنظیمات دوربین یا سخت افزار استفاده شده را در خود نگه می دارد.
در این مورد گزارش شده پژوهشگرها متوجه شده اند هکرها از متا داده فیلد حق انتشار برای بارگذاری کُدهای جاوا اسکریپت استفاده می نمایند. هنگامی که این کدها اجرا شوند، اسکیمر اطلاعات کارت بانکی و مشخصات مشتری فروشگاه را به سرقت می برد.
عجیب تر اینکه اطلاعات به سرقت رفته در قالب یک تصویر به هکر فرستاده می گردد. احتمالاً این کار با هدف کاهش جلب توجه و پنهان ماندن حداکثری انجام می گردد.
با ما همراه باشید و درباره بهترین بانک های کانادا بیشتر بدانید.