Финансовое обозрение
Четверг, 9 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров

11.07.2020
A A
0
29
SHARES
483
VIEWS
FacebookTwitter

Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносный скрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникам приходится взламывать сайт и устанавливать на него ещё один скрипт, с виду безвредный.

Иконка вредоносности

Эксперты Malwarebytes обнаружили новый способ распространения вредоносных скриптов, крадущих данные о кредитных картах покупателей на онлайновых торговых площадках. Скрипты обнаружились в EXIF-данных иконок (или значков) веб-сайтов favicon. Такие иконки отображаются браузерами во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Эксперты Malwarebytes указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал.

EXIF — это технические данные, которые автор изображения может добавлять к графическому файлу по своему усмотрению. Также эти данные могут добавлять фотокамеры и графические редакторы автоматически.

Но сначала взлом

В данном случае злоумышленники взломали торговую площадку (на базе плагина WordPress WooCommerce) и добавили простой на вид скрипт, который подтягивал с удалённого ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright.

В итоге первый скрипт, сразу после подгрузки вредоносной иконки обеспечивает ещё и запуск второго скрипта, который начинает охоту на данные платёжных карт.

Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.

Эксперты MalwareBytes смогли выявить вредоносный набор разработки, использованный для создания этих скриптов и осуществления атак. По их мнению, за атаками стоит группировка Magecart 9, которая и ранее проявляла большую находчивость в проведении скрытных атак.

«Вредоносные скрипты в изображениях всегда очень опасны; другое дело, что в данном случае установке такого экзотического скиммера предшествовал куда более приземлённый взлом торговой площадки, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Логично предположить, что злоумышленники либо использовали уже известную уязвимость в сайте, либо скомпрометировали администраторский аккаунт. Подобные атаки относительно легко предотвратить, если следить за обновлениями и использовать сложные пароли».

Источник: cnews.ru

Share12Tweet7Share1ShareShare

Читайте также

Samsung показала Galaxy Fold 8 у тизері до нового фільму про Людину-павука
Технологии

Samsung показала Galaxy Fold 8 у тизері до нового фільму про Людину-павука

09.07.2026

Samsung опублікувала перший офіційний тизер складаного смартфона Galaxy Z Fold 8. Зображення присвячене фільму "Людина-павук: Абсолютно новий день" і демонструє...

Read moreDetails
Слабке місце Palantir. Як прихильність до Трампа заважає бізнесу передової оборонної ІТ-компанії США

Слабке місце Palantir. Як прихильність до Трампа заважає бізнесу передової оборонної ІТ-компанії США

09.07.2026
SpaceXAI представила Grok 4.5 – нову ШІ-модель для програмування

SpaceXAI представила Grok 4.5 – нову ШІ-модель для програмування

09.07.2026
Стало відомо, скільки отримують працівники, які збирають складаний iPhone Ultra

Стало відомо, скільки отримують працівники, які збирають складаний iPhone Ultra

09.07.2026
Next Post
Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Присоединяйся к нам!

Другие новости

Santiment: FUD навколо Solana досяг максимуму в 2026 році

09.07.2026
Закрыть небо раз и навсегда: Украина получит мощный ракетный щит уже в ближайшие дни

Закрыть небо раз и навсегда: Украина получит мощный ракетный щит уже в ближайшие дни

09.07.2026
Зеленский раскрыл вопросы, которые обсудил с Навроцким

Зеленский раскрыл вопросы, которые обсудил с Навроцким

09.07.2026

Токарчук стал директором департамента монетарной политики и экономического анализа НБУ

09.07.2026
Samsung показала Galaxy Fold 8 у тизері до нового фільму про Людину-павука

Samsung показала Galaxy Fold 8 у тизері до нового фільму про Людину-павука

09.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Anthropic прибрала приховане стеження в Claude Code

Strategy продала біткоїни на $216 млн для виплати дивідендів 

«Хотели увидеть нацистов, но не нашли»: правнук Брежнева рассказал, почему пошел воевать против Украины

Курс валют від НБУ на 16 червня: євро вперше перевищив позначку 52 гривні

Тарифы на воду массово пересмотрят до конца лета: эксперт назвал города

Циничный плагиат: в Польше переделали украинский памятник детям-жертвам Голодомора для политической акции. ФОТО

Главное

В Госдепе США ответили, приблизил ли саммит НАТО Украину к членству в Альянсе
Политика

В Госдепе США ответили, приблизил ли саммит НАТО Украину к членству в Альянсе

09.07.2026

Что в США думают о перспективах Украины после саммита? В Госдепе США объяснили, приблизил ли саммит НАТО...

Соучредитель «Новой пошты» предлагает отменить лицензии на продажу топлива в ответ на обстрелы Россией АЗС

04.07.2026
Россия нанесла удар по городу Самар в Днепропетровской области: пострадал терминал «Новой почты»

Россия нанесла удар по городу Самар в Днепропетровской области: пострадал терминал «Новой почты»

07.07.2026

Конкуренція з криптовалютами: банки США хочуть купити платіжну мережу для обходу лімітів

07.07.2026
Медики скорой помощи спасли новорожденного после обстрелов Славянска

Медики скорой помощи спасли новорожденного после обстрелов Славянска

06.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved