Tecnologia

Cybersicurezza, ora i malware si nascondono anche nelle immagini degli e-commerce

I ricercatori di Malwarebytes hanno scoperto del codice malevolo nascosto nei metadati di un file immagine caricato di nascosto da alcuni negozi online compromessi, che serviva per sottrarre segretamente le informazioni sulle carte di credito inserite dai visitatori.

L’E-commerce fa indubbiamente gola agli hacker: salvo quelli degli istituti finanziari, non esistono infatti altri siti web che contengano più informazioni su carte di credito e dati di pagamento. Una prospettiva di guadagni facili che non fa che agire da stimolo per l’ingegnosità degli hacker, come conferma l’ultimo caso noto, descritto non a caso come una delle campagne di hacking più innovative degli ultimi tempi. I ricercatori di Malwarebytes hanno infatti scoperto del codice malevolo nascosto nei metadati di un file immagine caricato di nascosto da negozi online compromessi, che serviva per sottrarre segretamente le informazioni sulle carte di credito inserite dai visitatori dei siti web in questione.

Facendo leva sulla crescita costante del mondo degli acquisti online, questi attacchi funzionano tipicamente inserendo il codice dannoso in un sito compromesso, che raccoglie e invia di nascosto i dati inseriti dagli utenti al server controllato dai criminali informatici, dandogli così accesso alle informazioni di pagamento degli acquirenti. In questa ultima campagna, è stato scoperto che lo skimmer non solo era presente su un negozio online che utilizza il plugin WooCommerce di WordPress, ma era contenuto anche nei metadati EXIF (abbreviazione di Exchangeable Image File Format) dell’immagine favicon di un dominio sospetto (cddn.site).

Ogni immagine viene fornita con informazioni sull’immagine stessa, come il produttore e il modello della fotocamera, la data e l’ora in cui è stata scattata, la posizione, la risoluzione e le impostazioni della fotocamera. Utilizzando questi dati EXIF, gli hacker potevano dunque eseguire del codice JavaScript nascosto nel campo Copyright dell’immagine della favicon, catturando il contenuto dei campi di input dove gli acquirenti inseriscono il loro nome, l’indirizzo di fatturazione e i dettagli della carta di credito.

Benché questa tecnica sia più evoluta, non è comunque la prima volta che gruppi di hacker utilizzano immagini come vettori di attacco per compromettere gli E-commerce. Già a maggio scorso ad esempio sono stati osservati diversi siti web hackerati che caricavano una favicon malevola sulle loro pagine di cassa e successivamente sostituivano i legittimi moduli di pagamento online con una copia identica che rubava i dati della carta dell’utente.

Malware

I commenti a questo articolo sono attualmente chiusi.

20:42 - Autonomia: Schlein, 'Meloni sedicente patriota spacca il Paese'

Roma, 9 mag. (Adnkronos) - L'autonomia differenziata "è una misura con cui la sedicente patriota vuole spaccare in due il Paese". Così Elly Schlein a Livorno.
20:36 - Aborto: Schlein, 'premier donna non si batte per i diritti di tutte le altre'

Roma, 9 mag. (Adnkronos) - "Non ce ne facciamo niente di una premier donna se non si batte ogni giorno per i diritti di tutte le donne a partire da quello dell'aborto da chi fa entrare le associazione antiabortiste nei consultori". Così Elly Schlein a Livorno.
20:33 - **Covid: Madame e tennista Giorgi davanti a gip il 16 luglio, rischiano processo**

Milano, 9 mag. (Adnkronos) - La cantante Madame, all'anagrafe Francesca Calearo, e la tennista Camila Giorgi compariranno davanti al gip di Vicenza il prossimo 16 luglio quando è stata fissata la prima udienza preliminare dell’inchiesta sui falsi vaccini Covid. Entrambe potrebbe dunque rischiare il processo dopo che, lo scorso marzo, il pm veneto Gianni Pipeschi aveva chiesto il rinvio a giudizio per 21 indagati, tra cui la cantautrice e la sportiva accusate di falso ideologico per aver chiesto di ottenere il green pass senza aver prima effettuato la vaccinazione. Le due si erano rivolte alla dottoressa Daniela Grillone Tecioiu che, insieme a quattro indagati - tra cui il marito Andrea Giacoppo - ha chiesto di patteggiare la pena, richiesta che sarà vagliata in un’altra udienza non ancora fissata. Altri imputati, invece, sono accusati anche di corruzione e peculato.

L’inchiesta era iniziata alla fine del 2022, ma la notizia era esplosa nel febbraio del 2023 quando Madame si accingeva a partecipare al Festival di Sanremo. "Proseguo e proseguirò a completare tutte" le vaccinazioni "necessarie per me e utili per gli altri" la sua promessa. L’artista aveva spiegato di essere "nata e cresciuta in una famiglia che per vari motivi ha iniziato a dubitare dei medici e delle misure della medicina tradizionale" e di avere sempre ricevuto quasi sempre cure mediche "naturali", tranne "in casi in cui servivano medicine chimiche come antibiotici, antidolorifici o cortisonici".

E aveva aggiunto nel post su Instagram: "Si fa presto a partire dalla ricerca di un'alternativa e finire in un girone infernale di complottismo”. Nell’avviso di conclusione delle indagini si sottolinea che Madame deve rispondere di falso per aver chiesto la falsa attestazione vaccinale per se stessa, fatti che si collocano temporalmente a novembre e dicembre del 2021. Stessa contestazione per la tennista che risulta (falsamente) vaccinata il 15 settembre e il 10 ottobre del 2021.
20:33 - Europee: Schlein, 'difesa sanità, salario minimo, diritti nostre priorità'

Roma, 9 mag. (Adnkronos) - "Siamo in giro per l'Italia su alcune battaglie fondamentali per i cittadini e la prima è la difesa della sanità pubblica dai tagli che sta facendo Meloni e che noi non accettiamo". Così Elly Schelin a Livorno. "La difesa della sanità, partiamo da qui, dai fondamentali".

"La seconda questione è il salario minimo: noi andiamo avanti, anche se la destra volta la faccia dall'altra parte. E' per 3 milioni di lavoratori che portiamo avanti questa battaglia: sotto i 9 euro non è lavoro, è sfruttamento e non può essere legale".

Chiedo a questa destra ma se una persona ha un contratto di un mese come fa a costruirsi il futuro? Come fa a costruire una famiglia? Non una famiglia normale come dicono loro che poi non ne hanno una, ma tutte le famiglie".
20:16 - Workshop con Matthew Lenton, a Roma dal 13 al 19 maggio

Roma, 9 mag. (Adnkronos) - 'From Rome to Glasgow, before The trial'. E' un progetto che mette in dialogo Matthew Lenton, regista della compagnia Vanishing Point (Glasgow) e la sua ricerca su Il processo di F. Kafka, con otto attori/attrici italiani (selezionati tramite call pubblica tra il 15 e il 25 aprile 2024) che parteciperanno ad un workshop da lui diretto. Dal 13 al 19 maggio 2024 presso la sede di Lottounico, a Roma in via Lanusei 3, saranno coinvolti anche l’attore/performer Sandy Grierson, collaboratore di Matthew Lenton, Aurora Peres (attrice italiana e artista associata della compagnia Vanishing Point), Edoardo Petretti (musicista) e Viola Damiani (fotografa e videomaker).

Un progetto che vuole aprirsi al pubblico permettendogli di assistere ad alcune fasi del processo creativo in sala, per poi uscire e, insieme agli artisti coinvolti, camminare lungo l’acquedotto che costeggia via Lanusei, alla scoperta del quartiere e della sua storia.

Da Roma a Glasgow, studiando Il processo di Kafka: si può essere condannati, senza condanna? Si può essere colpevoli, in assenza di reato? Sembra un paradosso. Eppure, la realtà che si apre di fronte alla nostra porta spesso lo è: bellissima, contraddittoria, spezzata, sola.

Il progetto è vincitore dell’Avviso Pubblico “finalizzato alla raccolta di Proposte progettuali per la realizzazione di eventi, manifestazioni, iniziative e progetti di interesse per l’Amministrazione capitolina di rilevanza cittadina” promosso da Roma Capitale in collaborazione con Zètema Progetto Cultura.
19:48 - Riforme: Ceccanti, 'banalizzazione revisione non fa bene a Carta, bene Mattarella'

Roma, 9 mag. (Adnkronos) - "Bene riflettere sulle parole del Presidente Mattarella su tante proposte di micro revisioni della Costituzione di impatto effettivo nullo: la banalizzazione della revisione costituzionale e l'nflazione dei suoi contenuti come se fosse una legge ordinaria non fa bene alla Carta". Così Stefano Ceccanti su twitter.
19:36 - Corruzione: manifestanti davanti a sede Regione Liguria, 'Toti si deve dimettere'

Genova, 9 mag. (Adnkronos) - "Toti si deve dimettere". E' la richiesta che arriva dagli organizzatori di una manifestazione in corso in piazza De Ferrari a Genova, sede della Regione Liguria. Sono alcune decine le persone che, armate di cartelloni, chiedono un passo indietro al governatore ligure arrestato (domiciliari) per corruzione in un'inchiesta della procura di Genova che ha provocato un terremoto nella politica regionale.

"Contro mafia e corruzione in politica" è lo striscione con scritta bianca su tessuto rosso che campeggia in piazza, mentre la protesta mischia più temi centrali per i cittadini, dal caro affitti ai tagli alla sanità.

In piazza campeggia anche l'invito ai consiglieri regionali a fare la loro parte: "sfiduciatelo. Indipendentemente dalle responsabilità penali" quello che emerge è un "retroscena impensabile" e allo stesso tempo "insopportabile e inaccettabile. Quello che emerge dagli atti dell'indagine è un sistema di potere che piega senza vergogna l'amministrazione pubblica agli interessi di pochi e che non si fa remore morali a trattare con appartenenti ad associazioni di mafia". L'invito agli eletti in consiglio regionale è "di assumere una posizione chiara e inequivocabile, sfiduciando Toti e chiedendo le sue immediate dimissioni".

Tecnologia

Cybersicurezza, ora i malware si nascondono anche nelle immagini degli e-commerce

Tecnologia

Cybersicurezza, ora i malware si nascondono anche nelle immagini degli e-commerce

Politica

Mondo

FQ Magazine

Tecnologia

Cybersicurezza, ora i malware si nascondono anche nelle immagini degli e-commerce

Tecnologia

Cybersicurezza, ora i malware si nascondono anche nelle immagini degli e-commerce

Articolo Precedente

Microsoft Office 365, in arrivo le email “usa e getta”

Articolo Successivo

Apple MacBook Air con 150 euro di sconto su Amazon

Politica

Mondo

FQ Magazine