Финансовое обозрение
Воскресенье, 12 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров

11.07.2020
A A
0
29
SHARES
483
VIEWS
FacebookTwitter

Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносный скрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникам приходится взламывать сайт и устанавливать на него ещё один скрипт, с виду безвредный.

Иконка вредоносности

Эксперты Malwarebytes обнаружили новый способ распространения вредоносных скриптов, крадущих данные о кредитных картах покупателей на онлайновых торговых площадках. Скрипты обнаружились в EXIF-данных иконок (или значков) веб-сайтов favicon. Такие иконки отображаются браузерами во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Эксперты Malwarebytes указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал.

EXIF — это технические данные, которые автор изображения может добавлять к графическому файлу по своему усмотрению. Также эти данные могут добавлять фотокамеры и графические редакторы автоматически.

Но сначала взлом

В данном случае злоумышленники взломали торговую площадку (на базе плагина WordPress WooCommerce) и добавили простой на вид скрипт, который подтягивал с удалённого ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright.

В итоге первый скрипт, сразу после подгрузки вредоносной иконки обеспечивает ещё и запуск второго скрипта, который начинает охоту на данные платёжных карт.

Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.

Эксперты MalwareBytes смогли выявить вредоносный набор разработки, использованный для создания этих скриптов и осуществления атак. По их мнению, за атаками стоит группировка Magecart 9, которая и ранее проявляла большую находчивость в проведении скрытных атак.

«Вредоносные скрипты в изображениях всегда очень опасны; другое дело, что в данном случае установке такого экзотического скиммера предшествовал куда более приземлённый взлом торговой площадки, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Логично предположить, что злоумышленники либо использовали уже известную уязвимость в сайте, либо скомпрометировали администраторский аккаунт. Подобные атаки относительно легко предотвратить, если следить за обновлениями и использовать сложные пароли».

Источник: cnews.ru

Share12Tweet7Share1ShareShare

Читайте также

Дешевша переробка пластику, комфортніші пластирі й менше «вічних хімікатів»: нові рішення від вчених
Технологии

Дешевша переробка пластику, комфортніші пластирі й менше «вічних хімікатів»: нові рішення від вчених

12.07.2026

Що може запобігти подразненню від медичних пластирів? Як захистити автомобілі й літаки від корозії металу, не використовуючи "вічні хімікати"? І...

Read moreDetails
Lenovo випустила новий ThinkPad T14s 2-in-1 Gen 2 на світовий ринок

Lenovo випустила новий ThinkPad T14s 2-in-1 Gen 2 на світовий ринок

11.07.2026
Microsoft повідомила про різке зростання викидів через датацентри для ШІ

Microsoft повідомила про різке зростання викидів через датацентри для ШІ

11.07.2026
Ground Systems модернізувала бойовий робот Vatag: швидкість зросла до 42 км/год

Ground Systems модернізувала бойовий робот Vatag: швидкість зросла до 42 км/год

10.07.2026
Next Post
Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Присоединяйся к нам!

Другие новости

Российская разведка создала в Японии центр поставок технологий для ВПК РФ, — NYT

Российская разведка создала в Японии центр поставок технологий для ВПК РФ, — NYT

12.07.2026
Каким будет новый Кабмин Корецкого: источники РБК-Украина раскрыли возможные назначения

Каким будет новый Кабмин Корецкого: источники РБК-Украина раскрыли возможные назначения

12.07.2026

Біткоїн наближається до дедлайну BIP-110 — підтримка оновлення практично нульова

12.07.2026
Охота на технику без участия человека: ВСУ получат от Германии  50 тысяч умных FPV-дронов с ИИ от Auterion

Охота на технику без участия человека: ВСУ получат от Германии 50 тысяч умных FPV-дронов с ИИ от Auterion

12.07.2026
«Увидимся скоро». Трамп рассказал о последнем звонке Грэма перед смертью сенатора

«Увидимся скоро». Трамп рассказал о последнем звонке Грэма перед смертью сенатора

12.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

OpenAI представила ChatGPT Work і нову лінійку моделей GPT-5.6

Банкнота в 2000 гривен станет седьмой в обращении: какие номиналы действуют сейчас и кто на них

Шквал ударов: минус Сызранский НПЗ, 10 танкеров и 4 парома РФ. ВИДЕО

В Киеве мужчину на глазах у жены силой затащили в бус через окно — теперь у него отказали ноги. ВИДЕО

Эффект домино: украинские дроны остановили комбайны на Кубани

В одной из областей Украины начались аварийные отключения света

Главное

В ВСУ будет новый вид войск, его возглавит герой Украины Дмитрий Волошин
Политика

В ВСУ будет новый вид войск, его возглавит герой Украины Дмитрий Волошин

10.07.2026

Зеленский объявил о трансформации штурмовиков В Украине создадут Объединенные силы быстрого реагирования как новую составляющую Вооруженных Сил...

Авіаційна галузь у 2025 році сплатила до бюджету понад 702 млн грн податків, що є рекордом за останні 8 років  — ДПС

Авіаційна галузь у 2025 році сплатила до бюджету понад 702 млн грн податків, що є рекордом за останні 8 років — ДПС

07.07.2026

Топ-5 криптогаманців для новачків

09.07.2026

Предельный доход для получения налоговой соцльготы в 2026 г. составляет 4660 грн – ГНС

07.07.2026
Навроцкий не смог решить с Зеленским вопрос Волынской трагедии и УПА

Навроцкий не смог решить с Зеленским вопрос Волынской трагедии и УПА

09.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved