Хакеры Magecart скрывают украденные данные кредитных карт в изображениях
Целью злоумышленников является кража данных платежных карт клиентов в режиме реального времени на скомпрометированном web-сайте. Похищенные данные сохраняются в файл изображения на сервере и впоследствии загружаются хакерами путем отправки GET-запроса.
Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, вооружились новыми техниками обфускации вредоносного кода и шифрования украденных данных кредитных карт во избежание обнаружения.
Как это работает?
На web-сайте внедряется в виде сжатой строки в кодировке Base64 код в PHP-файл, участвующий в процессе оформления заказа.
Для дополнительной маскировки присутствия вредоносна злоумышленники объединили вредоносный код с фрагментами комментариев, которые «функционально ничего не делают, но добавляют уровень обфускации».
После оформления заказа на таком сайте, данные вашей карты в виде ни чем не примечательного изображения передается хакерам, а затем извлечённые данные продаются.
Очень грамотный и продуманный подход к делу!
