Наука и технологии
07 мая 2020 в 17:03

Хакеры научились красть данные банковских карт через иконку сайта

Хитрый метод
Хакеры научились данные банковских карт через иконку сайта, так называемый фавикон. С помощью этого метода мошенники могут заполучить и другую личную информацию.

С помощью поддельных иконок злоумышленники внедряют вредоносный код на JavaScript в страницы оформления заказов на сайтах интернет-магазинов. Конечная цель такой атаки — сбор платёжной информации.

Специалисты обнаружили несколько скомпрометированных сайтов, которые загружали платёжные данные клиентов. Хакеры создали специальный ресурс-библиотеку иконок myicons.net. Весь контент для него брали с другой безопасной библиотеки iconarchive.com. На всех страницах сайтов интернет-магазинов была расположена нормальная иконка, кроме страницы оформления заказов.

Как только пользователь пытался купить что-то и открывал указанную страницу, безобидный PNG иконки заменялся на вредоносный скрипт. Он собирал не только банковские данные, но и другую личную информацию клиента.