subiectul AVERTISMENT - Date Bancare Extrase Cu Ajutorul Favicon din Stiri tech

AVERTISMENT - Date Bancare Extrase Cu Ajutorul Favicon

FaraUnID — Fri, 08 May 2020 09:57:00 GMT

Într-una dintre cele mai complexe și inovative campanii de hacking detectate până în prezent, un grup de atacatori a creat un site care comercializa imagini de tip pictogramă, site care astfel deghiza codul malițios utilizat în procesul de colectare a datelor bancare.

Compania din domeniul securității cibernetice, Malwarebytes, a publicat un raport în care a specificat faptul că a detectat un astfel de grup, care își desfășoară operațiunile la un nivel de sofisticare cu totul nou. Malwarebytes spune că a descoperit acest grup în timp ce investiga o serie de atacuri ciudate, în care singurul lucru modificat pe site-urile atacate a fost favicon - imaginea logo-ului afișată în browser.

Noul favicon a fost un fișier ce reprezenta o imagine legitimă, găzduit pe MyIcons.net, fără să existe un cod malițios. Cu toate acestea, în timp ce schimbarea părea nevinovată, trucul, potrivit Malwarebytes, a fost acela că site-ul MyIcons.net a servit un fișier favicon legitim pentru toate paginile unui site, cu excepția paginilor care conțineau formulare de plată.

În aceste pagini, site-ul MyIcons.net ar schimba în secret secțiunea favicon cu un fișier JavaScript malițios, care a creat un formular de checkout fals și a furat informațiile bancare ale utilizatorilor.

Sursa - https://www.zdnet.com/article/hackers-hide-web-skimmer-be...

Raport MalwareBytes - https://blog.malwarebytes.com/threat-analysis/2020/05/cre...

Spor la online shopping, mai ales celor care se tot lauda cu faptul ca ei nu au instalat Suite de Securitate deoarece considera antivirusul ca fiind "o prostie" care consuma inutil resurse si care ocupa spatiu de stocare.

Re: AVERTISMENT - Date Bancare Extrase Cu Ajutorul Favicon

Jay — Fri, 08 May 2020 10:01:41 GMT

Chiar ca spor.. ca multi cumpăra online acum.. De multe ori, setez în aplicație sa nu se poata face plata online, decat daca am nevoie și apoi blochez iar plățile, desi acum, cred ca toată lumea primește cod și pe telefon... merge doar la POS, ca uneori și la bancomat e periculos.. Insa, daca ai nimerit pe un site greșit.. chiar tu ii poți da codul primit pe sms..

Re: AVERTISMENT - Date Bancare Extrase Cu Ajutorul Favicon

Vio73 — Fri, 08 May 2020 10:03:21 GMT

Aoleo, asta nu e bine deloc.

Re: AVERTISMENT - Date Bancare Extrase Cu Ajutorul Favicon

Miha_Z — Fri, 08 May 2020 12:02:58 GMT

Multumim de informatie. Pentru cei sceptici in privinta folosirii antivirusului, se tot dezvolta astfel de practici de inselaciune. Vor sa le arate ca se inseala si ca antivirusul le-ar fi protejat datele personale de ei. :))