Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I malware più interessanti del 2022 per Palo Alto Networks
- Microsoft bloccherà gli add-ins di Excel scaricati dal web
- Kaspersky prospetta un anno difficile per i SOC
- Creare un malware polimorfico con ChatGPT
- NVIDIA annuncia un framework di fingerprinting digitale basato sull’IA
I dati delle carte di credito? Nascoste nelle immagini del sito
La tecnica usata dai pirati informatici per memorizzare ed estrarre i dati delle carte di credito rubati è di una semplicità disarmante: sono nelle foto all’interno delle stesse pagine Web.
Dopo la scoperta di ben 5.900 siti di e-commerce compromessi dai cyber-criminali (tra qui lo shop online di un sito del Partito Repubblicano) emergono nuovi dettagli sul modus operandi dei pirati informatici.
Un particolare curioso è quello riportato da Ben Martin, ricercatore della società di sicurezza Sucuri. Martin ha analizzato un sito Web compromesso dai pirati attraverso una tecnica di online skimming, cioè inserendo una parte di codice che permetteva ai pirati di copiare i dati delle carte di credito usate dai clienti per gli acquisti.
Di solito questo tipo di attività prevede tre fasi: la cattura dei dati, la memorizzazione e l’esfiltrazione. I dati, infatti, vengono di solito memorizzati sullo stesso server che ospita il sito compromesso, per poi essere trasmessi in un secondo tempo.
Per fare in modo che passino inosservati, i pirati evitano accuratamente di memorizzarli in file di testo, che possono essere individuati con una certa facilità e preferiscono camuffarli, creando per esempio dei falsi file grafici, in modo che si confondano con le migliaia di immagini memorizzate sul server.
Si tratta naturalmente di file che, se aperti, non visualizzano alcuna immagine e restituiscono di solito un errore. Le probabilità che qualcuno vada a spulciare tra le migliaia di JPEG, PNG e GIF memorizzati in un sito di e-commerce, però, sono davvero minime.
Il file viene poi prelevato sfruttando la stessa vulnerabilità che ha consentito ai pirati di accedere al server per iniettare il codice malevolo che consente il furto dei dati.
Nel caso analizzato da Martin, tuttavia, i cyber-criminali hanno adottato una variante piuttosto creativa dell’uso delle immagini: al posto di creare dei falsi file, hanno “appeso” i dati delle carte di credito all’interno del codice di immagini già esistenti nel sito.
La foto è quella di un prodotto in vendita, ma al suo interno ci sono i dati di carte di credito rubati ai clienti.
Lo stratagemma, oltre a consentire di nascondere con la massima efficacia i dati sottratti, permette ai criminali di recuperare le informazioni con la massima facilità. Per prelevarli non devono fare altro che collegarsi al sito attraverso un normale browser, scaricare l’immagine in questione e visualizzarne il codice.
Una trovata geniale, che ha l’ulteriore vantaggio di non richiedere l’uso di un sistema di trasmissione verso i computer dei pirati informatici, i quali risultano così praticamente irrintracciabili.
Condividi l'articolo
Bug nell'app di posta Nine: credenziali Exchange a rischio
La crittografia SHA3-256 è a prova di calcolo quantistico
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende... -
Come proteggere le università dai cyber attacchi Non solo le imprese vengono colpite da attacchi... -
ChatGPT: una nuova arma nell’arsenale dei criminali... Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,... -
La cyber insurance impone requisiti più stringenti Negli ultimi anni il numero e la pericolosità delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Microsoft bloccherà gli add-ins di Excel scaricati dal web Nel tentativo di ridurre gli attacchi a Excel, Microsoft... -
Kaspersky prospetta un anno difficile per i SOC Kaspersky ha condiviso un’analisi che sottolinea le sfide... -
Creare un malware polimorfico con ChatGPT Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk... -
NVIDIA annuncia un framework di fingerprinting digitale... NVIDIA ha annunciato la disponibilità di un nuovo... -
Attacchi OT/IoT in crescita nel 2022: il report di Nozomi... Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...
Ransomware: la serie
No posts found.
