Post Top Ad

Your Ad Spot

viernes, 10 de enero de 2020

Los hackers utilizan nuevas técnicas de evasión para robar datos de tarjetas de crédito ocultando malware bajo imágenes

Las tecnologías avanzadas dieron lugar a nuevas formas de pirateo. Un enfoque reciente de un grupo de hackers llamado esteganografía, donde el atacantes ocultan códigos maliciosos bajo imágenes legítimas y los implantan en sitios de comercio electrónico para robar datos confidenciales de tarjetas de crédito.
Los investigadores de Malwarebytes rompieron esta metodología al verificar una imagen que ha sido infectada con el robo de código. El grupo que es más competente en esta técnica es Magecart, donde infecta la mayoría de los sitios de comercio electrónico que no son conscientes y roba datos. La esteganografía es el proceso de hacer esto. Los hackers ocultan / modifican el código JavaScript de fondo de la imagen para raspar los datos necesarios.

¿Por qué debajo de las imágenes?

Los piratas informáticos utilizan nuevas técnicas de evasión para robar datos de tarjetas de crédito
Imagen vía PixaBay
Cualquier rastreador o escáner como software antivirus , escanea los archivos como códigos HTML y JavaScript e ignora el archivo de imágenes, ya que tardan más tiempo en estudiarse. Por lo tanto, haciéndolos una opción viable para ocultar código malicioso. Si bien este es el modo más seguro para llevar a cabo su actividad ilegal, siempre hay una manera de averiguar cómo.

¿Como encontrar?

El análisis de la imagen con formato incorrecto en Hex Editor muestra que se agregan algunos datos adicionales después del segmento final. Las cadenas como onestepcheckout o authorizenet confirman que este código es malicioso y está destinado a eliminarse. Malwarebytes resulta que la mayoría de los sitios pirateados estaban infectados con imágenes esteganográficas, implantando el código en cualquier pie de página etiquetas de o en el Administrador de etiquetas de Google.
Además, los atacantes que usan WebSocket para comunicarse con el servidor del hacker los hacen pasar aún más desapercibidos. Una vez que se cargó la página, el código JavaScript infectado detrás se activa y se convierte en un exfiltrador de datos confidenciales de la tarjeta y lo transfiere al hacker para su posterior explotación.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas