Fsell.biz


Вернуться   Fsell.biz > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 18.10.2016, 12:27   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 1,892
Сказал(а) спасибо: 173
Поблагодарили 1,078 раз(а) в 665 сообщениях
По умолчанию Хакеры похищают данные банковских карт с помощью изображений на сайтах

Для похищения данных злоумышленники используют стеганографию.

Как сообщают эксперты ИБ-компании Sucuri, ни одна неделя не обходится без обнаружения нового образца вредоносного ПО для похищения данных платежных карт. Один из последних обнаруженных ими вредоносов предназначен для похищения информации клиентов online-магазинов, работающих на базе платформы Magento. Для хранения похищенных данных программа использует стеганографию.


Стеганография является способом передачи или хранения информации с сохранением в тайне самого факта такой передачи. В отличие от криптографии, скрывающей содержимое сообщения, стеганография скрывает сам факт его существования. Как правило, стеганографическое сообщение будет выглядеть как что-то другое, например, как изображение.

В случае с вредоносным ПО злоумышленники прячут текстовые данные в исходном коде изображения. Подобная техника редко используется хакерами, поскольку спрятать текст внутри кода, не повредив файл, чрезвычайно сложно. Исследователи безопасности могут сразу же заподозрить неладное и проверить изображение в текстовом редакторе.

Эксперты Sucuri исследовали взломанный online-магазин, работающий на базе CMS Magento. Злоумышленники скомпрометировали файл ядра Cc.php, предназначенный для обработки данных банковских карт. Хакеры добавили в него дополнительный код, записывающий информацию, вводимую пользователями в платежную форму, и сохраняющий ее в конце локального изображения.

Что интересно, злоумышленникам удивительным образом удалось втиснуть большой объем данных платежных карт в изображение, не повредив его. Немногие хакеры, использующие стеганографию, зачастую выбирают простые изображения во избежание повреждения данных. Однако в исследованном Sucuri случае злоумышленники использовали файл с большим разрешением, который очень легко повредить. Более того, изображение было связано с продуктом, продающимся во взломанном online-магазине. Для того чтобы получить похищенные данные, хакерам достаточно лишь получить доступ к изображению, загрузить его и изъять информацию из исходного кода.
Severni вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Abrisk (18.10.2016), Fillantrop (18.10.2016), webbiz (18.10.2016)
Старый 18.10.2016, 13:22   #2
Abrisk
Пользователь
 
Регистрация: 20.03.2014
Адрес: Jabber: [email protected]
Сообщений: 758
Сказал(а) спасибо: 153
Поблагодарили 383 раз(а) в 242 сообщениях
По умолчанию Re: Хакеры похищают данные банковских карт с помощью изображений на сайтах

Отличную тему спалили!
__________________
Проверка по базам МВД РФ, Беларуси, Украины, Казахстана. Пробив региональный, федеральный, межгосударственный розыск. Ж/д, авиа, граница, ГАИ, УФМС, ФНС, кредиты, налоги, имущество.

Профессиональный поиск людей по всему миру: http://fsell.is/showthread.php?t=19988

Джаббер: abrisk @ xmpp.jp
Abrisk вне форума   Ответить с цитированием
Ответ

Похожие темы
Тема Автор
В США в 20 отелях хакеры похитили данные десятков тысяч платежных карт
МОСКВА, 15 авг — РИА Новости. Утечка данных с десятков тысяч платежных карт обнаружена в 20 американских отелях сети HEI Hotels & Resorts, сообщает агентство Рейтер. По данным агентства, в июне в платежных системах отелей сети HEI Hotels & Resorts была обнаружена вредоносная программа, которая...
Abrisk
хакеры похитили данные 57 млн аккаунтов Mail.ru
Крупнейшую кибератаку совершили российские хакеры. Они получили пароли и логины от 272 миллионов учетных записей. Об этом сообщает агентство Reuters. Особенно пострадал почтовый сервис Mail.ru, злоумышленники украли секретные данные 57 миллионов учетных записей, целью хакеров стали также компании...
Severni
10 функциональных устройств, которые могут передавать данные с помощью встроенного Wi-Fi модуля
http://www.novate.ru/files/u35179/Wi-fi-00.jpg В современном мире, с каждым днем, все больше людей старается отойти от проводной передачи данных и начинает использовать беспроводные технологии. В нашем обзоре представлены 10 функциональных устройств, которые могут синхронизироваться с различными...
Ololoha!
Хакеры выложили персональные данные клиентов украинского «ПриватБанка»
Хакеры выложили персональные данные клиентов украинского «ПриватБанка» «Чтобы не быть голословными, мы в течение нескольких дней будем выборочно выкладывать в открытый доступ персональные банковские данные клиентов “ПриватБанка”, данные платежных сервисов, служебную переписку сотрудников этого...
113-158
Обучение: Где брать данные банковских карт и как потом их первращать в нал
Всем привет, расскажу от а до я несколько спсобов. Цена от 2000р Готов работать чрез гарант (за ваш счет естественно) Мои контакты:
Anton23


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:00. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта.