Sempre que existem formas de ocultar atividade potencialmente maliciosa, hackers tentam aproveitar ao máximo essas técnicas em sua vantagem. É exatamente isso que foi recentemente descoberto, onde uma imagem JPG poderá ser o suficiente para levar ao roubo de dados de cartão de crédito.
Aproveitando sites com vulnerabilidades, hackers encontram-se a usar imagens JPG para distribuir código malicioso. Os investigadores da empresa Sucuri afirmam que esta falha pode ser explorada em plataformas Magneto, mas tecnicamente não será complicado de a aplicar em outros sites.
Usando um simples ficheiro de imagem, os hackers podem ocultar código PHP nas plataformas, levando ao roubo de informação nas mesmas – como exemplo, é possível levar à instalação de código especificamente criado para carregar sempre que os utilizadores acedam a uma determinada página do site, como a página de compra e onde tenham de introduzir dados sensíveis.
Apesar do método engenhoso para tentar roubar dados das plataformas afetadas, os investigadores acreditam que este método também pode ser simples de ser detetado, se forem usadas as ferramentas certas para tal e de monitorização aos conteúdos de cada ficheiro – sobretudo no que respeita ao carregamento de conteúdos PHP.
Nenhum comentário
Seja o primeiro!