Magecart: ora salvano le carte di credito nelle .JPG per poi scaricarle dal browser.

Come sempre abbiamo detto, non c’è limite all’immaginazione degli hacker!

Gli aggressori di #Magecart (malware utilizzato da gruppi hacker per rubare carte di credito), hanno trovato un nuovo modo per nascondere la loro nefasta attività #online salvando i #dati dalle carte di credito all’interno di un file .JPG si un sito web dove hanno iniettato con #codice dannoso.

I ricercatori della società di sicurezza di siti #Web Sucuri hanno scoperto questa tattica in una analisi di un sito Web #compromesso utilizzando la #piattaforma di e-commerce open source #Magento 2, ha affermato Luke #Leal del team di ricerca sul malware di #Sucuri in un rapporto pubblicato online la scorsa settimana.

Tutto questo è stato realizzato injettando codice #PHP all’interno della “Session.php” di #Magneto, che faceva il lavoro sporco, ovvero inserire i dettagli di pagamento nelle immagini che poi potevano essere facilmente scaricate tramite un normale Browser sul sito web infetto.

#redhotcyber #cybersecurity #privacy #hacking #hacker #cybercrime

Magecart Attackers Save Stolen Credit-Card Data in .JPG File

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.