Magecart: ora salvano le carte di credito nelle .JPG per poi scaricarle dal browser.

Redazione RHC : 17 Marzo 2021 09:44

Come sempre abbiamo detto, non c’è limite all’immaginazione degli hacker!

Gli aggressori di #Magecart (malware utilizzato da gruppi hacker per rubare carte di credito), hanno trovato un nuovo modo per nascondere la loro nefasta attività #online salvando i #dati dalle carte di credito all’interno di un file .JPG si un sito web dove hanno iniettato con #codice dannoso.

I ricercatori della società di sicurezza di siti #Web Sucuri hanno scoperto questa tattica in una analisi di un sito Web #compromesso utilizzando la #piattaforma di e-commerce open source #Magento 2, ha affermato Luke #Leal del team di ricerca sul malware di #Sucuri in un rapporto pubblicato online la scorsa settimana.

NIS2: diventa pronto alle nuove regole europee La Direttiva NIS2 cambia le regole della cybersecurity in Europa: nuovi obblighi, scadenze serrate e sanzioni pesanti per chi non si adegua.  Essere pronti non è più un’opzione, è una necessità per ogni azienda e infrastruttura critica. Scopri come garantire la compliance e proteggere la tua organizzazione con l’Anteprima Gratuita del Corso NIS2, condotto dall’Avv. Andrea Capelli.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tutto questo è stato realizzato injettando codice #PHP all’interno della “Session.php” di #Magneto, che faceva il lavoro sporco, ovvero inserire i dettagli di pagamento nelle immagini che poi potevano essere facilmente scaricate tramite un normale Browser sul sito web infetto.

#redhotcyber #cybersecurity #privacy #hacking #hacker #cybercrime

Magecart Attackers Save Stolen Credit-Card Data in .JPG File

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli