تصاویر ساده ای که حساب بانکی را خالی می نمایند

به گزارش 10 از 10، دفعه بعد که به صفحه پرداخت یک فروشگاه مراجعه کردید و یک تصویر معمولی در آن مشاهده کردید، ممکن است همان تصویر به ظاهر ساده یک اسکیمر باشد و اطلاعات کارت بانکی شما را به سرقت ببرد. پژوهشگرها نسبت به اسکیمرهای پنهان شده پشت تصاویر هشدار دادند.

تصاویر ساده ای که حساب بانکی را خالی می نمایند

پژوهشگرهای امنیتی Malwarebytes اخیراً پرده از یک تاکتیک زیرکانه هکرها برای سرقت اطلاعات کارت های بانکی از فروشگاه های بر پایه سیستم مدیریت محتوا محبوب WordPress برداشته اند. هکرها برای این کار از تصاویر معمولی استفاده می نمایند که هیچ گاه به مخرب بودن آنها شک نمی کنید اما در اصل به عنوان یک اسکیمر هستند.

به گفته پژوهشگرهای کمپانی امنیتی Malwarebytes، این اولین بار است که چنین حمله ای گزارش می گردد. هرچند این حمله جدید به اندازه حملاتی چون پنهان کردن کدهای مخرب در favicon شایع نیست، اما پرده از یک حمله به کلی متفاوت بر می دارد که شاید کسی تصورش را هم نمی کرد.

در این دست حملات جدید، هکرها کُدهای مخرب لازم برای به سرقت بردن اطلاعات کارت بانکی را در متا داده (Metadata) یک تصویر پنهان می نمایند که به سادگی بر روی فروشگاه های مورد نفوذ واقع شده قرار می گیرد. Exchangeable Image File Format یا به اختصار EXIF، متا داده تصاویر عمدتاً دیجیتال است که اطلاعاتی چون تنظیمات دوربین یا سخت افزار استفاده شده را در خود نگه می دارد.

در این مورد گزارش شده پژوهشگرها متوجه شده اند هکرها از متا داده فیلد حق انتشار برای بارگذاری کُدهای جاوا اسکریپت استفاده می نمایند. هنگامی که این کدها اجرا شوند، اسکیمر اطلاعات کارت بانکی و مشخصات مشتری فروشگاه را به سرقت می برد.

عجیب تر اینکه اطلاعات به سرقت رفته در قالب یک تصویر به هکر فرستاده می گردد. احتمالاً این کار با هدف کاهش جلب توجه و پنهان ماندن حداکثری انجام می گردد.

منبع : شهر سخت افزار

منبع: آی تابناک
انتشار: 4 شهریور 1399 بروزرسانی: 4 شهریور 1399 گردآورنده: 10az10.ir شناسه مطلب: 1200

به "تصاویر ساده ای که حساب بانکی را خالی می نمایند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "تصاویر ساده ای که حساب بانکی را خالی می نمایند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید