Online kupovina i maliciozni JPG fajlovi
PC Press 16.03.2021 | Milan Živanović
Jedna grupa hakera pronašla je novi način za krađu podataka o kreditnim karticama sa kompromitovanih online prodavnica, a u pitanju je metoda koja izaziva manje sumnje kod bezbednosnih eksperata.
Umesto da podatke o kreditnim karticama šalju na neki server koji kontrolišu, napadači ih kriju u JPG fajlovima, te ih čuvaju na pogođenim sajtovima. Eksperti su novi način za izvlačenje podataka otkrili dok su ispitivali probleme u okviru kompromitovane e-prodavnice na Magento e-commerce platformi. Ovakvi napadi ipak nisu ništa novo, budući da su već godinama poznati kao Magecart, a napadači osetljivim sajtovima pristupaju uz pomoć malicioznog koda koji je
