Economia ed Hacking : Skimmer nascosti nelle Immagini di Siti eCommerce

Pericolo per utenti di siti eCommerce, o comunque per tutti quelli che usano le proprie carte di credito online.

Oggi l’importanza di avere un sito eCommerce è molto sottovalutata dalle piccole realtà locali. Non si rendono conto che è quel plusvalore mancante da quando gli anni 80 e 90 sono finiti.

In accoppiata aziende, piccole e medie, e informatici potrebbero dare un grande contributo all’economia nazionale.

Purtroppo la paura di investire in questo settore non più pioneristico frena e deraglia il commercio e la sopravvivenza delle nostre realtà locali.

Senza la figura di un esperto internet situazioni come quella che andiamo a descrivere possono diventare davvero spiacevoli.

Cybercriminali stanno ora nascondendo codice JavaScript malevolo nei metadati EXIF ​​dei file di immagini favicon, che sono caricati sulla pagina Web di un sito di e-commerce, che diventa quindi compromesso, e questa tecnica consente di rubare informazioni di pagamento, secondo la società di sicurezza Malwarebytes.

L’Immagine fAvicon per chi non lo sapesse rappresenta il logo del proprio sito, e si trova accanto all’URL nella barra degli indirizzi, nei bookmark, nei favoriti della pagina iniziale in genere, ad esempio in firefox.

“Abbiamo trovato il codice di scrematura nascosto nei metadati di un file di immagine (una forma di steganografia) e caricato di nascosto da siti di commercio online compromessi. Questo schema non sarebbe completo senza l’ennesima interessante variante per esfiltrare i dati rubati delle carte di credito. Ancora una volta, i criminali hanno usato il travestimento di un file di immagine per raccogliere il loro bottino”, ha scritto Jerome Segura, direttore di Intelligence sulle minacce internet, in un post sul blog.
Questi Blackhat inseriscono codice dannoso nei siti Web di shopping online per rubare i dati della carta di credito dei clienti mentre inseriscono le credenziali nella pagina di pagamento. Questi dettagli vengono quindi rinviati a un server sotto il controllo degli hacker dove vengono raccolti e utilizzati per acquisti fraudolenti o per vendere sul Dark Web.
La British Airways è stata una recente ed illustre vittima dell’attacco Magecart.

Il concetto di nascondere il codice dannoso all’interno dei file di immagine è una vecchia tecnica, ma questa è la prima volta che viene catturato nascondendosi dietro la favicon di un sito, che è un file contenente una o più icone piccole, associate a un determinato sito Web o pagina Web.

Il team di Malwarebytes ha rilevato il codice dannoso da un negozio online che esegue il plug-in WooCommerce per WordPress. WooCommerce è sempre più preso di mira dai criminali informatici, in quanto ha una grande quota di mercato.

“L’attacco è una variante che utilizza favicon, ma con una svolta. Il codice dannoso è stato rintracciato in un dominio dannoso, sito cddn [.], Caricato tramite un file favicon. Sebbene il codice stesso non sia apparso dannoso a prima vista, un campo chiamato “Copyright” nel campo dei metadati ha caricato lo skimmer di carte utilizzando un tag di intestazione , in particolare tramite un evento HTML onerror, che si attiva se si verifica un errore durante il caricamento di un risorsa esterna “, come spiegato da ZDNet.

Dopo aver caricato questo codice dannoso dal sito di e-commerce, ruberà le informazioni sulla carta di pagamento immesse dal cliente nella pagina di pagamento, come il numero della carta, la data di scadenza e il CVV, insieme al nome e all’indirizzo del proprietario della carta.

Dal momento che questi script dannosi che rubano carte possono essere nascosti ovunque, lo rende molto più pericoloso poiché anche i software di sicurezza o le routine di controllo dei tecnici dietro ai siti, quando ci sono, non sono facilmente rilevabili, anche perchè sono informazioni criptate e che usano protocoli di comunicazione non usuali.

Il nostro consiglio agli utenti è di usare carte di credito prepagate e controllare saldi e movimenti spesso.

Mentre il consiglio alle aziende è : ASSUMETE SOLO I MIGLIORI, e pagateli sempre PROFUMATAMENTE.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Do NOT follow this link or you will be banned from the site!
%d bloggers like this: