Af Torben B. Sørensen, 20/10/16
Angribere er begyndt at lagre stjålne kreditkortnumre i billedfiler på det websted, de er stjålet fra. Det gør det let for dem at få fat i dataene.
Sikkerhedsfirmaet Sucuri har set et eksempel på metoden. Det foregik på en webshop med programmet Magento. Hackere havde fået adgang til serveren og ændrede i en af Magento-filerne.
Det førte til, at brugeres betalingskortoplysninger blev opsnappet. Dataene blev lagret i et billede, der forestillede et af de produkter, der er til salg på webstedet.
For bagmændene har metoden den fordel, at de ikke behøver have adgang til webstedet, efter de har kompromitteret sikkerheden. De kan blot hente billedet lige som enhver anden web-bruger kan.
Anbefaling
Hold software til websteder opdateret. Beskyt webstedet mod uautoriseret adgang.
Links
Magento Credit Card Swiper Exports to Image, blogindlæg fra Sucuri