Favicon sfruttate per rubare i dati delle carte di credito

All'interno dei dati Exif si nasconde uno script capace di copiare tutte le informazioni.



[ZEUS News - www.zeusnews.it - 29-06-2020]

favicon script exif carte credito

I dati delle carte di credito - così adoperate per gli acquisti nel web - sono tra le prede preferite dai criminali informatici, per motivi ovvi.

Uno dei metodi più comuni per impossessarsi di tali informazioni consiste nel violare un sito web (di e-commerce o di servizi) aggiungendo al suo codice un JavaScript che sottragga le informazioni di pagamento quando un utente legittimo effettua un acquisto.

Malwarebytes ha di recente segnalato l'apparizione di una variante particolare di questa tecnica.

La particolarità sta nel fatto che lo script adoperato per catturare i dati delle carte di credito non è inserito nel codice delle pagine del sito, ma nei dati Exif della favicon.

La favicon, per chi non lo sapesse, è quella piccola icona che identifica un sito, generalmente mostrata nell'angolo superiore sinistro della scheda in cui detto sito è caricato.

Gli Exif (Exchangeable Image File Format) sono dati che si possono incorporare in un'immagine: di solito si tratta di informazioni quali il nome dell'autore, informazioni relativi alla fotocamera o sulla posizione (se si tratta di una fotografia), avvertenze circa il copyright e cose del genere.

Nel caso dell'attacco scoperto da Malwarebytes, invece, c'è uno skimmer software, realizzato sempre in JavaScript.

Nei casi individuati, gli autori della violazione del sito si limitano quindi ad aggiungere al codice un piccolo script che carica una favicon esterna e fa poco altro; è quest'ultima poi a compiere il lavoro sporco una volta che viene caricata dai Pc dei visitatori.

Così, ogni volta che viene caricata una pagina per gli acquisti, le informazioni della carta di credito vengono copiate e inviate agli autori dello script.

Come si può intuire, questa particolare tecnica rende più difficile l'individuazione del codice malevolo, poiché esso non è presente nel sito in sé: i software di sicurezza e anche gli sviluppatori possono fare molta più fatica ad accorgersi che c'è qualcosa che non va.

Secondo Malwarebytes, dietro a questo tipo di attacchi c'è il gruppo di hacker noto come Magecart 9, un gruppo di criminali informatici noto per aver in passato già sfruttato in modo creativo alcune tecnologie apparentemente innocue (come WebSocket) al fine di nascondere i propri script.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Non è la prima volta che le favicon sono utilizzate come mezzo per veicolare malware, forse sarebbe meglio irrobustire la loro sicurezza intrinseca o toglierle di mezzo... sono utili ma, evidentemente, anche molto pericolose.
19-8-2020 15:51

{aldo}
ok, mettiamo del codice personalizzabile anche nel programma che gestisce la tastiera. cosa potrà andar male?
29-6-2020 11:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'affidabilità dell'informazione su internet?
La rete è piena di giornalisti non professionisti che scrivono per lo più sulla base del sentito dire, senza una reale verifica dei dati.
Può andar bene per farsi un'idea velocemente, ma è carente se dall'informazione si vuole approfondimento e commento.
L'informazione reperibile in rete è del tutto paragonabile per contenuti e affidabilità a quella dei media tradizionali.
La qualità dell'informazione su internet è certamente più varia di quella offerta dai media tradizionali, ma sapendo scegliere siti e fonti giuste può essere superiore.
Internet è l'ultima frontiera dell'informazione libera e non irreggimentata.

Mostra i risultati (3163 voti)
Settembre 2020
Vecchio televisore mette KO la connessione Adsl di un intero paese
Attacco ransomware mette in ginocchio Luxottica
Ransomware blocca ospedale, muore una paziente
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Tutti gli Arretrati


web metrics