Categories: Tech

Hackers alertam sobre tecnologia para hackear seus cartões de crédito, alerta Microsoft

Você também vai se interessar


[EN VIDÉO] O que é um ataque cibernético?
Com o desenvolvimento da Internet e da nuvem, os ataques cibernéticos estão se tornando mais frequentes e complexos. Quem está por trás desses ataques e com que finalidade? Quais são os métodos dos hackers e quais são os maiores ataques cibernéticos?

Injeção de código para roubar dados bancários em sites de comerciantes ou leitura rápida Em inglês, não é novidade. No entanto, como acontece com todas as ameaças na web, os autores estão constantemente aprimorando suas ferramentas para ficar um passo à frente dos profissionais de segurança cibernética. de acordo com O novo relatório da MicrosoftOs hackers desenvolveram novas técnicas para ocultar seu código e evitar a detecção.

Inicialmente, pirata Eles visavam falhas em plataformas como Magent, PrestaShop ou WordPress, e eram conteúdo Para inserir JavaScript. Um dos ataques mais famosos desse tipo é arte mágicaque foi descoberto pela primeira vez em 2010 e causou um rebuliço durante Problemas Ataques em 2019. Embora as novas tecnologias ainda exijam uma vulnerabilidade para injetar dados no servidor, o código JavaScript não está mais no diretório.

código malicioso na imagem

A primeira abordagem é passar o código como outra coisa. Microsoft Descubra notavelmente JavaScriptcodificado em base 64 no código PHP, em si está incorporado na foto. Em um caso, os autores usaram o favicon (ícone do site exibido na barra de endereços ou nos favoritos), e em outro caso eles usaram uma imagem simples. Tudo o que eles precisavam fazer era adicionar a função PHP include() à página de índice do site, uma adição que ninguém jamais notaria.

Em ambos os casos, o script PHP verifica o título da página em busca de termos” pagando ” E ” uma página », que corresponde à página de pagamento do Magento. Também verifica arquivos bolacha Para garantir que o usuário não é responsável. Feito isso, ele decodifica um script JavaScript que exibe um formulário de pagamento falso e envia os dados para um servidor externo.

Títulos persuasivos codificando-os na base 64

O segundo método adiciona quatro linhas de JavaScript à página. Da mesma forma, o script só é executado na página cujo título contém o termo ” pagando “, a palavra-chave que está codificada na base 64 no script passa despercebida. Em seguida, ele baixa outro script hospedado em um servidor externo, cujo endereço está codificado na base 64 e dividido em vários grupos de caracteres concatenados. Esse script garante que as ferramentas sejam codificadas na base 64. desenvolvedor navegador Fechado, ele salva os dados do formulário de pagamento em uma imagem, que é enviada para um endereço externo.

Por fim, para a terceira técnica, pirata Passe seu texto como texto oficial para análise de audiência Google Analytics ou pixels mortos. Novamente, os autores adicionaram um script simples que baixa um segundo script de um servidor externo e usaram a codificação base-64 para mascarar o endereço.

O ponto comum de todas essas técnicas é o uso de strings de caracteres na base 64, em particular a função JavaScript atob() para decodificá-los. Isso pode ajudar os desenvolvedores a detectar sites infectados. Por outro lado, é difícil para os usuários da Internet se defenderem desse tipo de ataque, exceto por meio de métodos como cartões bancários virtuais de uso único. Para administradores de sites, a Microsoft recomenda verificar se o sistema de gerenciamento de conteúdo (CMS) e todas as extensões estão atualizadas.

Share
Published by
Genevieve Goodman

Recent Posts

Brasil abre o baile para as crianças

Criar uma conta Habilite o JavaScript no seu navegador para acessar o cadastro em…

2 semanas ago

Escolhendo o relé térmico certo para a proteção ideal do motor

Os motores elétricos servem como a espinha dorsal das operações industriais, impulsionando uma infinidade de…

4 semanas ago

“Nenhum filme sozinho pode proteger os povos indígenas”

René Nader Misura e João Salaviza retratam incansavelmente a resistência Krahu no Nordeste do Brasil.…

1 mês ago

Usando excitações atômicas para medir a rotação do espaço-tempo

A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…

2 meses ago

Samsung Electronics anuncia SDC24, marcando uma década de inovação aberta e destacando inovações em IA

Desenvolvedores, parceiros e clientes estão convidados a participar da Samsung Developer Conference 2024 pessoalmente ou…

2 meses ago

Kamala Harris na CNN: Entre a cautela e a admissão de fraqueza

essa noite, Kamala Harris finalmente dá sua primeira entrevista com Dana Bash na CNN. Mas…

2 meses ago