Magecart: ora salvano le carte di credito nelle .JPG per poi scaricarle dal browser.



Come sempre abbiamo detto, non c’è limite all’immaginazione degli hacker!


Gli aggressori di #Magecart (malware utilizzato da gruppi hacker per rubare carte di credito), hanno trovato un nuovo modo per nascondere la loro nefasta attività #online salvando i #dati dalle carte di credito all’interno di un file .JPG si un sito web dove hanno iniettato con #codice dannoso.


I ricercatori della società di sicurezza di siti #Web Sucuri hanno scoperto questa tattica in una analisi di un sito Web #compromesso utilizzando la #piattaforma di e-commerce open source #Magento 2, ha affermato Luke #Leal del team di ricerca sul malware di #Sucuri in un rapporto pubblicato online la scorsa settimana.


Tutto questo è stato realizzato injettando codice #PHP all’interno della “Session.php” di #Magneto, che faceva il lavoro sporco, ovvero inserire i dettagli di pagamento nelle immagini che poi potevano essere facilmente scaricate tramite un normale Browser sul sito web infetto.


#redhotcyber #cybersecurity #privacy #hacking #hacker #cybercrime


https://threatpost.com/magecart-attackers-stolen-data-jpg/164815/