Favicon sfruttate per rubare i dati delle carte di credito

All'interno dei dati Exif si nasconde uno script capace di copiare tutte le informazioni.



[ZEUS News - www.zeusnews.it - 29-06-2020]

favicon script exif carte credito

I dati delle carte di credito - così adoperate per gli acquisti nel web - sono tra le prede preferite dai criminali informatici, per motivi ovvi.

Uno dei metodi più comuni per impossessarsi di tali informazioni consiste nel violare un sito web (di e-commerce o di servizi) aggiungendo al suo codice un JavaScript che sottragga le informazioni di pagamento quando un utente legittimo effettua un acquisto.

Malwarebytes ha di recente segnalato l'apparizione di una variante particolare di questa tecnica.

La particolarità sta nel fatto che lo script adoperato per catturare i dati delle carte di credito non è inserito nel codice delle pagine del sito, ma nei dati Exif della favicon.

La favicon, per chi non lo sapesse, è quella piccola icona che identifica un sito, generalmente mostrata nell'angolo superiore sinistro della scheda in cui detto sito è caricato.

Gli Exif (Exchangeable Image File Format) sono dati che si possono incorporare in un'immagine: di solito si tratta di informazioni quali il nome dell'autore, informazioni relativi alla fotocamera o sulla posizione (se si tratta di una fotografia), avvertenze circa il copyright e cose del genere.

Nel caso dell'attacco scoperto da Malwarebytes, invece, c'è uno skimmer software, realizzato sempre in JavaScript.

Nei casi individuati, gli autori della violazione del sito si limitano quindi ad aggiungere al codice un piccolo script che carica una favicon esterna e fa poco altro; è quest'ultima poi a compiere il lavoro sporco una volta che viene caricata dai Pc dei visitatori.

Così, ogni volta che viene caricata una pagina per gli acquisti, le informazioni della carta di credito vengono copiate e inviate agli autori dello script.

Come si può intuire, questa particolare tecnica rende più difficile l'individuazione del codice malevolo, poiché esso non è presente nel sito in sé: i software di sicurezza e anche gli sviluppatori possono fare molta più fatica ad accorgersi che c'è qualcosa che non va.

Secondo Malwarebytes, dietro a questo tipo di attacchi c'è il gruppo di hacker noto come Magecart 9, un gruppo di criminali informatici noto per aver in passato già sfruttato in modo creativo alcune tecnologie apparentemente innocue (come WebSocket) al fine di nascondere i propri script.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Il difetto della fotocamera è un'impronta digitale unica

Commenti all'articolo (3)

Non la prima volta che le favicon sono utilizzate come mezzo per veicolare malware, forse sarebbe meglio irrobustire la loro sicurezza intrinseca o toglierle di mezzo... sono utili ma, evidentemente, anche molto pericolose.
19-8-2020 15:51

{aldo}
ok, mettiamo del codice personalizzabile anche nel programma che gestisce la tastiera. cosa potrà andar male?
29-6-2020 11:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo una ricerca dell'Australian Relationship Queensland, tra tecnologia e solitudine esisterebbe un collegamento. Secondo te:
la solitudine che spinge le persone a usare "pi tecnologia".
l'utilizzo massiccio di tecnologia che porta le persone a isolarsi e, conseguentemente, a provare solitudine.
Le due cose non sono affatto correlate.

Mostra i risultati (1435 voti)
Settembre 2021
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Tutti gli Arretrati
Accadde oggi - 22 settembre


web metrics