Favicon sfruttate per rubare i dati delle carte di credito

All'interno dei dati Exif si nasconde uno script capace di copiare tutte le informazioni.



[ZEUS News - www.zeusnews.it - 29-06-2020]

favicon script exif carte credito

I dati delle carte di credito - così adoperate per gli acquisti nel web - sono tra le prede preferite dai criminali informatici, per motivi ovvi.

Uno dei metodi più comuni per impossessarsi di tali informazioni consiste nel violare un sito web (di e-commerce o di servizi) aggiungendo al suo codice un JavaScript che sottragga le informazioni di pagamento quando un utente legittimo effettua un acquisto.

Malwarebytes ha di recente segnalato l'apparizione di una variante particolare di questa tecnica.

La particolarità sta nel fatto che lo script adoperato per catturare i dati delle carte di credito non è inserito nel codice delle pagine del sito, ma nei dati Exif della favicon.

La favicon, per chi non lo sapesse, è quella piccola icona che identifica un sito, generalmente mostrata nell'angolo superiore sinistro della scheda in cui detto sito è caricato.

Gli Exif (Exchangeable Image File Format) sono dati che si possono incorporare in un'immagine: di solito si tratta di informazioni quali il nome dell'autore, informazioni relativi alla fotocamera o sulla posizione (se si tratta di una fotografia), avvertenze circa il copyright e cose del genere.

Nel caso dell'attacco scoperto da Malwarebytes, invece, c'è uno skimmer software, realizzato sempre in JavaScript.

Nei casi individuati, gli autori della violazione del sito si limitano quindi ad aggiungere al codice un piccolo script che carica una favicon esterna e fa poco altro; è quest'ultima poi a compiere il lavoro sporco una volta che viene caricata dai Pc dei visitatori.

Così, ogni volta che viene caricata una pagina per gli acquisti, le informazioni della carta di credito vengono copiate e inviate agli autori dello script.

Come si può intuire, questa particolare tecnica rende più difficile l'individuazione del codice malevolo, poiché esso non è presente nel sito in sé: i software di sicurezza e anche gli sviluppatori possono fare molta più fatica ad accorgersi che c'è qualcosa che non va.

Secondo Malwarebytes, dietro a questo tipo di attacchi c'è il gruppo di hacker noto come Magecart 9, un gruppo di criminali informatici noto per aver in passato già sfruttato in modo creativo alcune tecnologie apparentemente innocue (come WebSocket) al fine di nascondere i propri script.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il difetto della fotocamera è un'impronta digitale unica

Commenti all'articolo (3)

Non è la prima volta che le favicon sono utilizzate come mezzo per veicolare malware, forse sarebbe meglio irrobustire la loro sicurezza intrinseca o toglierle di mezzo... sono utili ma, evidentemente, anche molto pericolose.
19-8-2020 15:51

{aldo}
ok, mettiamo del codice personalizzabile anche nel programma che gestisce la tastiera. cosa potrà andar male?
29-6-2020 11:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A Milano l'Ecopass si è trasformato in congestion charge: si paga per accedere al centro anche se si ha un'auto poco inquinante. Sei d'accordo?
Sono favorevole a questo modello, per le grandi città: bisogna usare meno l'auto.
Sono contrario in generale: non serve, è solo una tassa per spillare quattrini ai cittadini.
Era meglio il vecchio modello, in cui le auto meno inquinanti non pagavano (o pagavano di meno).
Il problema non mi tocca: non vivo e non vado mai né a Milano né in altre grandi città.

Mostra i risultati (2380 voti)
Marzo 2021
Hard disk a confronto con SSD nei data center
Sciami di router nelle nostre case conoscono la nostra posizione
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Tutti gli Arretrati
Accadde oggi - 7 marzo


web metrics