in

Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem

O código malicioso foi carregado através do plugin WooCommerce para WordPress.

Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem
Imagem: rupixen.com | Unsplash.

Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas.

Ocultar o código malicioso dentro das imagens não é novidade, mas é a primeira vez que os pesquisadores de segurança os veem usados para obscurecer skimmers de cartões de crédito.

Hackers escondem skimmers em metadados de arquivos de imagem

A Malwarebytes descobriu que o código malicioso foi carregado através do plugin WooCommerce para WordPress que é um alvo cada vez mais popular entre os hackers, graças à sua ampla participação no mercado. Quando carregado, ele pega informações de pagamento, como o nome do cliente, endereço e detalhes do cartão de crédito.

Hackers escondem skimmers de cartão de crédito em metadados de arquivos de imagem
Segundo uma pesquisa da Malwarebytes, hackers estão colocando código JavaScript nos metadados EXIF dos arquivos de imagem, que são carregados e executados por lojas comprometidas. Imagem: Malwarebytes.

Além disso, este é um lembrete importante de que malware pode estar oculto em qualquer lugar. Assim, com a onipresença do código JavaScript, praticamente qualquer dispositivo pode ser explorado se não forem tomadas as devidas precauções.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Engadget

Leia mais:

Grupo de hackers CryptoCore roubou mais de US$ 200 milhões em criptomoedas

Julian Assange (WikiLeaks) é acusado de conspirar com hackers do Anonymous

Hackers vazam 269 GB de dados dos Centros de Polícia dos EUA

10 melhores distribuições Linux para hackers éticos

Google diz que hackers chineses e iranianos atacaram funcionários da campanha de Biden e Trump

Hackers violaram uma das terceirizadas de TI da NASA

HackerOne paga 100 milhões de dólares em recompensas a hackers éticos

É brasileiro o hacker que invadiu 5 mil sites em mais de 40 países!

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.