Финансовое обозрение
Четверг, 16 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров

11.07.2020
A A
0
29
SHARES
483
VIEWS
FacebookTwitter

Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносный скрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникам приходится взламывать сайт и устанавливать на него ещё один скрипт, с виду безвредный.

Иконка вредоносности

Эксперты Malwarebytes обнаружили новый способ распространения вредоносных скриптов, крадущих данные о кредитных картах покупателей на онлайновых торговых площадках. Скрипты обнаружились в EXIF-данных иконок (или значков) веб-сайтов favicon. Такие иконки отображаются браузерами во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Эксперты Malwarebytes указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал.

EXIF — это технические данные, которые автор изображения может добавлять к графическому файлу по своему усмотрению. Также эти данные могут добавлять фотокамеры и графические редакторы автоматически.

Но сначала взлом

В данном случае злоумышленники взломали торговую площадку (на базе плагина WordPress WooCommerce) и добавили простой на вид скрипт, который подтягивал с удалённого ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright.

В итоге первый скрипт, сразу после подгрузки вредоносной иконки обеспечивает ещё и запуск второго скрипта, который начинает охоту на данные платёжных карт.

Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.

Эксперты MalwareBytes смогли выявить вредоносный набор разработки, использованный для создания этих скриптов и осуществления атак. По их мнению, за атаками стоит группировка Magecart 9, которая и ранее проявляла большую находчивость в проведении скрытных атак.

«Вредоносные скрипты в изображениях всегда очень опасны; другое дело, что в данном случае установке такого экзотического скиммера предшествовал куда более приземлённый взлом торговой площадки, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Логично предположить, что злоумышленники либо использовали уже известную уязвимость в сайте, либо скомпрометировали администраторский аккаунт. Подобные атаки относительно легко предотвратить, если следить за обновлениями и использовать сложные пароли».

Источник: cnews.ru

Share12Tweet7Share1ShareShare

Читайте также

Google Images стане схожим на Pinterest: сервіс отримає стрічку рекомендацій і ШІ
Технологии

Google Images стане схожим на Pinterest: сервіс отримає стрічку рекомендацій і ШІ

16.07.2026

Google оголосила про оновлення Google Images, яке включає персоналізовані добірки зображень, схожі на Pinterest, і генерацію зображень за допомогою ШІ....

Read moreDetails
Український FPV-дрон Lupynis-10 отримав автономне наведення та дальність до 30 км

Український FPV-дрон Lupynis-10 отримав автономне наведення та дальність до 30 км

15.07.2026
Bloomberg: OpenAI розробляє портативну ШІ-колонку, яка зможе рухатися

Bloomberg: OpenAI розробляє портативну ШІ-колонку, яка зможе рухатися

15.07.2026
Кількість вакансій у defense tech перевищила показник за весь 2025 рік – дослідження DOU

Кількість вакансій у defense tech перевищила показник за весь 2025 рік – дослідження DOU

15.07.2026
Next Post
Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Присоединяйся к нам!

Другие новости

Пшеница гниет в полях: российские фермеры взвыли без солярки. ВИДЕО

Пшеница гниет в полях: российские фермеры взвыли без солярки. ВИДЕО

16.07.2026
Корецкий будет новым премьером: документы на назначение уже в Раде

Корецкий будет новым премьером: документы на назначение уже в Раде

16.07.2026

Постпреды стран ЕС решили продлить действующий потолок цен на нефть из РФ до 23 июля 2026 года – СМИ

16.07.2026
Google Images стане схожим на Pinterest: сервіс отримає стрічку рекомендацій і ШІ

Google Images стане схожим на Pinterest: сервіс отримає стрічку рекомендацій і ШІ

16.07.2026

Заборона на створення токенів, проблеми з доступом і перерозподіл комісій: що відбувається з NOXA?

15.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

У Spotify з’явився ШІ-помічник, який створює плейлисти за запитом користувача

ВСУ нужны работы и экзоскелеты: Brave1 предлагает миллионы оружейникам

Кількість вакансій у defense tech перевищила показник за весь 2025 рік – дослідження DOU

Трагедия под Киевом: Зеленский уже знает, кому принадлежал склад, в который прилетела российская ракета

НБУ після зауважень змінить напис номіналу на банкноті 2000 гривень зі Стусом

Український дрон Lucky Strike-2.1 отримав систему навігації без GPS

Главное

Экономика

В ПУМБ заявили, что выявленные НБУ недостатки не носят системного характера

09.07.2026

ПУМБ заявляет, что выявленные Национальным банком Украины (НБУ) недостатки в сфере финансового мониторинга не свидетельствуют о системных...

Dairy Global Experts планирует привлечь $150 млн на строительство комплекса по переработке КРС в Черкасской области

09.07.2026
Воспитательный час на заправке. В РФ учителей «мобилизовали» успокаивать в очередях водителей

Воспитательный час на заправке. В РФ учителей «мобилизовали» успокаивать в очередях водителей

12.07.2026

Валютная выручка от экспорта черных металлов за 6 мес. снизилась на 3,9%, импорт вырос на 4,5%

15.07.2026
Держава не може закупити весь обсяг української оборонної продукції – ТСУ

Держава не може закупити весь обсяг української оборонної продукції – ТСУ

10.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved