پژوهشگرهای امنیتی Malwarebytes اخیراً پرده از یک تاکتیک زیرکانه هکرها برای سرقت اطلاعات کارتهای بانکی از فروشگاههای بر پایه سیستم مدیریت محتوا محبوب WordPress برداشتهاند. هکرها برای این کار از تصاویر معمولی استفاده میکنند که هیچ گاه به مخرب بودن آنها شک نمیکنید اما در اصل به عنوان یک اسکیمر هستند.
به گفته پژوهشگرهای کمپانی امنیتی Malwarebytes، این اولین بار است که چنین حملهای گزارش میشود. هرچند این حمله جدید به اندازه حملاتی چون پنهان کردن کدهای مخرب در favicon شایع نیست، اما پرده از یک حمله به کلی متفاوت بر میدارد که شاید کسی تصورش را هم نمیکرد.
در این دست حملات جدید، هکرها کُدهای مخرب لازم برای به سرقت بردن اطلاعات کارت بانکی را در متا داده (Metadata) یک تصویر پنهان میکنند که به سادگی بر روی فروشگاههای مورد نفوذ واقع شده قرار میگیرد. Exchangeable Image File Format یا به اختصار EXIF، متا داده تصاویر عمدتاً دیجیتال است که اطلاعاتی چون تنظیمات دوربین یا سخت افزار استفاده شده را در خود نگه میدارد.
در این مورد گزارش شده پژوهشگرها متوجه شدهاند هکرها از متا داده فیلد کپی رایت برای بارگذاری کُدهای جاوا اسکریپت استفاده میکنند. هنگامی که این کدها اجرا شوند، اسکیمر اطلاعات کارت بانکی و مشخصات مشتری فروشگاه را به سرقت میبرد.
عجیبتر اینکه اطلاعات به سرقت رفته در قالب یک تصویر به هکر فرستاده میشود. احتمالاً این کار با هدف کاهش جلب توجه و پنهان ماندن حداکثری انجام میشود.
منبع : شهر سخت افزار