Dados roubados escondidos em imagens online

Os ataques a lojas online para obter detalhes dos cartões de pagamento estão a aumentar e a crescer em sofisticação. A técnica mais recente esconde dados roubados em ficheiros legítimos, conhecida por esteganografia.

Um investigador holandês revelou recentemente que quase 6.000 lojas online, a maioria usando o sistema de gestão de conteúdos Magento, têm código malicioso que permite interceptar e roubar os dados dos cartões de pagamento durante as transacções online.

Agora, a empresa de segurança Sucuri investigou um ataque a uma loja online que não foi detectado por análises (“scans”) automatizadas. Numa investigação manual, eles notaram que um dos principais ficheiros do site tinha sido recentemente modificado.

Ao analisar esse ficheiro, encontraram código malicioso criado para roubar dados de cartões de pagamento e armazená-los num ficheiro de imagem. Esta técnica de esconder dados dentro de ficheiros com extensões insuspeitas, como as imagens, não é nova e tem como intenção evitar a sua detecção.

O ficheiro em que os dados dos cartões de pagamento roubados estavam armazenados era uma imagem legítima que descrevia um dos produtos vendidos no site.

Os dados roubados foram anexados no final, após os dados da imagem, mantendo a imagem original intacta e visível no browser. Este método é conhecido como esteganografia e é mais difícil de detectar do que algumas outras formas usadas para esconder dados.

“Para obter os dados roubados, o atacante não teria sequer de manter acesso ao site”, explicou Ben Martin , investigador da Sucuri. “A imagem estava acessível ao público. O que o atacante precisava de fazer era transferir a imagem do site como qualquer outra e ver o seu código-fonte”.

A Sucuri descobriu o mesmo tipo de infecção noutros sites, a maioria nos EUA mas também em países como o Japão, Turquia e Arábia Saudita. Isto significa que esses ataques não se concentram num único país ou região.

As empresas que gerem as suas próprias lojas online devem monitorizar a integridade dos seus sites e investigar quaisquer modificações suspeitas de ficheiros existentes. Ao contrário de outros ataques, estes não geram quaisquer erros ou mensagens que os utilizadores possam reportar ao proprietário do site.

Autores
Tags

Artigos relacionados

O seu comentário...

*

Top