Финансовое обозрение
Понедельник, 6 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров

11.07.2020
A A
0
29
SHARES
483
VIEWS
FacebookTwitter

Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносный скрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникам приходится взламывать сайт и устанавливать на него ещё один скрипт, с виду безвредный.

Иконка вредоносности

Эксперты Malwarebytes обнаружили новый способ распространения вредоносных скриптов, крадущих данные о кредитных картах покупателей на онлайновых торговых площадках. Скрипты обнаружились в EXIF-данных иконок (или значков) веб-сайтов favicon. Такие иконки отображаются браузерами во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.

Эксперты Malwarebytes указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал.

EXIF — это технические данные, которые автор изображения может добавлять к графическому файлу по своему усмотрению. Также эти данные могут добавлять фотокамеры и графические редакторы автоматически.

Но сначала взлом

В данном случае злоумышленники взломали торговую площадку (на базе плагина WordPress WooCommerce) и добавили простой на вид скрипт, который подтягивал с удалённого ресурса favicon. Невинная иконка содержала вредоносный JavaScript, размещённый в поле Copyright.

В итоге первый скрипт, сразу после подгрузки вредоносной иконки обеспечивает ещё и запуск второго скрипта, который начинает охоту на данные платёжных карт.

Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.

Эксперты MalwareBytes смогли выявить вредоносный набор разработки, использованный для создания этих скриптов и осуществления атак. По их мнению, за атаками стоит группировка Magecart 9, которая и ранее проявляла большую находчивость в проведении скрытных атак.

«Вредоносные скрипты в изображениях всегда очень опасны; другое дело, что в данном случае установке такого экзотического скиммера предшествовал куда более приземлённый взлом торговой площадки, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Логично предположить, что злоумышленники либо использовали уже известную уязвимость в сайте, либо скомпрометировали администраторский аккаунт. Подобные атаки относительно легко предотвратить, если следить за обновлениями и использовать сложные пароли».

Источник: cnews.ru

Share12Tweet7Share1ShareShare

Читайте также

Bentley показала тизер свого першого електромобіля Bentley Torcal і назвала дату дебюту
Технологии

Bentley показала тизер свого першого електромобіля Bentley Torcal і назвала дату дебюту

06.07.2026

Bentley готується представити свій перший серійний електромобіль під назвою Torcal. Компанія вже показала тизер новинки, а повноцінна презентація моделі відбудеться...

Read moreDetails
Німецька Quantum Systems випробувала дрон зі швидкістю 699 км/год

Німецька Quantum Systems випробувала дрон зі швидкістю 699 км/год

06.07.2026
Українські компанії поїдуть до Кремнієвої долини за програмою YEP Accelerator: список

Українські компанії поїдуть до Кремнієвої долини за програмою YEP Accelerator: список

06.07.2026
Apple може відкласти старт продажів складаного iPhone Ultra через проблеми з виробництвом

Apple може відкласти старт продажів складаного iPhone Ultra через проблеми з виробництвом

06.07.2026
Next Post
Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Глава Офиса президента Украины анонсировал новый обмен пленными в ближайшее время

Присоединяйся к нам!

Другие новости

Циничный плагиат: в Польше переделали украинский памятник детям-жертвам Голодомора для политической акции. ФОТО

Циничный плагиат: в Польше переделали украинский памятник детям-жертвам Голодомора для политической акции. ФОТО

06.07.2026
Вертолет Ми-8 разбился во время перехвата дронов, экипаж погиб

Вертолет Ми-8 разбился во время перехвата дронов, экипаж погиб

06.07.2026

ЕБРР может предоставить «Ривнооблводоканалу» EUR34 млн на строительство новых очистных сооружений

06.07.2026
Рекордні податки, відʼємна рентабельність і тиск на бізнес: українська авіагалузь працює на межі можливостей

Рекордні податки, відʼємна рентабельність і тиск на бізнес: українська авіагалузь працює на межі можливостей

06.07.2026
Bentley показала тизер свого першого електромобіля Bentley Torcal і назвала дату дебюту

Bentley показала тизер свого першого електромобіля Bentley Torcal і назвала дату дебюту

06.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Україна отримала перший транш у 3,2 млрд євро за кредитом від ЄС — куди підуть гроші

Український стримінг змінюється: хто складає його основну аудиторію

Новий електрокросовер Tesla Model Y L отримав шість місць і запас ходу понад 500 км

Motorola запустила Global Connect, який дозволяє користуватися інтернетом у понад 160 країнах

Українські військові тестують нове ПЗ для бойових роботів Ardal

Зеленский и Трамп встретятся на этой неделе

Главное

В Україні надходження від податку з елітних авто зросли майже наполовину
Финансы

В Україні надходження від податку з елітних авто зросли майже наполовину

06.07.2026

За перші п’ять місяців 2026 року власники елітних автомобілів спрямували до місцевих бюджетів 140,2 млн грн транспортного...

ТЦК фотографируют людей с отсрочкой как нарушителей границы, — нардеп Гончаренко

ТЦК фотографируют людей с отсрочкой как нарушителей границы, — нардеп Гончаренко

05.07.2026
РФ «побеждает» жилые дома: Зеленский требует решений от саммита НАТО по защите неба

РФ «побеждает» жилые дома: Зеленский требует решений от саммита НАТО по защите неба

06.07.2026
Курс валют на 25 червня: долар та євро продовжили падіння

Курс валют на 25 червня: долар та євро продовжили падіння

05.07.2026

«Нафтогаз» совместно с Нацполицией выявил схему вмешательства в работу газовых счетчиков, один фигурант задержан – Корецкий

05.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved