Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas.
Ocultar o código malicioso dentro das imagens não é novidade, mas é a primeira vez que os pesquisadores de segurança os veem usados para obscurecer skimmers de cartões de crédito.
Hackers escondem skimmers em metadados de arquivos de imagem
A Malwarebytes descobriu que o código malicioso foi carregado através do plugin WooCommerce para WordPress que é um alvo cada vez mais popular entre os hackers, graças à sua ampla participação no mercado. Quando carregado, ele pega informações de pagamento, como o nome do cliente, endereço e detalhes do cartão de crédito.
Além disso, este é um lembrete importante de que malware pode estar oculto em qualquer lugar. Assim, com a onipresença do código JavaScript, praticamente qualquer dispositivo pode ser explorado se não forem tomadas as devidas precauções.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: Engadget
Leia mais:
Grupo de hackers CryptoCore roubou mais de US$ 200 milhões em criptomoedas
Julian Assange (WikiLeaks) é acusado de conspirar com hackers do Anonymous
Hackers vazam 269 GB de dados dos Centros de Polícia dos EUA
10 melhores distribuições Linux para hackers éticos
Google diz que hackers chineses e iranianos atacaram funcionários da campanha de Biden e Trump
Hackers violaram uma das terceirizadas de TI da NASA
HackerOne paga 100 milhões de dólares em recompensas a hackers éticos
É brasileiro o hacker que invadiu 5 mil sites em mais de 40 países!