Hlavní navigace

Škodlivý kód ukrytý v EXIF datech obrázku favicon

Sdílet

Jan Fikar 26. 6. 2020
Hacker karta počítač

Častý útok na internetové obchody bývá označován jako Magecart. Útočník musí prolomit webovou stránku obchodu, kde umístí většinou škodlivý JS. Ten při placení posílá údaje o kreditní kartě také útočníkovi. V minulosti takto byli okradeni například zákazníci Smith & Wesson a British Airways.

Novou variantu Magecart útoku se podařilo objevit společnosti Malwarebytes. Napadený byl obchod prodávající zásuvný modul WooCommerce pro WordPress. Zajímavé je, že škodlivý kód byl ukryt v EXIF datech ikonky favicon.ico, tedy toho obrázku, co se objevuje před adresou v prohlížeči.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?