la 08-05-2020 12:57 PM
Într-una dintre cele mai complexe și inovative campanii de hacking detectate până în prezent, un grup de atacatori a creat un site care comercializa imagini de tip pictogramă, site care astfel deghiza codul malițios utilizat în procesul de colectare a datelor bancare.
Compania din domeniul securității cibernetice, Malwarebytes, a publicat un raport în care a specificat faptul că a detectat un astfel de grup, care își desfășoară operațiunile la un nivel de sofisticare cu totul nou. Malwarebytes spune că a descoperit acest grup în timp ce investiga o serie de atacuri ciudate, în care singurul lucru modificat pe site-urile atacate a fost favicon - imaginea logo-ului afișată în browser.
Noul favicon a fost un fișier ce reprezenta o imagine legitimă, găzduit pe MyIcons.net, fără să existe un cod malițios. Cu toate acestea, în timp ce schimbarea părea nevinovată, trucul, potrivit Malwarebytes, a fost acela că site-ul MyIcons.net a servit un fișier favicon legitim pentru toate paginile unui site, cu excepția paginilor care conțineau formulare de plată.
În aceste pagini, site-ul MyIcons.net ar schimba în secret secțiunea favicon cu un fișier JavaScript malițios, care a creat un formular de checkout fals și a furat informațiile bancare ale utilizatorilor.
Sursa - https://www.zdnet.com/article/hackers-hide-web-skimmer-be...
Raport MalwareBytes - https://blog.malwarebytes.com/threat-analysis/2020/05/cre...
Spor la online shopping, mai ales celor care se tot lauda cu faptul ca ei nu au instalat Suite de Securitate deoarece considera antivirusul ca fiind "o prostie" care consuma inutil resurse si care ocupa spatiu de stocare.
la 08-05-2020 01:01 PM
la 08-05-2020 01:03 PM
la 08-05-2020 03:02 PM
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor