Press "Enter" to skip to content

Kreditkarten-Abstreifer können sich in den Metadaten eines Symbols verstecken

 

Inmitten eines Nachrichtenzyklus voller Geschichten über die chaotische globale Pandemie und die Massenunruhen, die derzeit um uns herum toben, finde ich persönlich Trost in Geschichten über die Konstanten, auf die wir uns verlassen können: Geschichten von Marken, die weiterhin ihren Arsch in den sozialen Medien zeigen . Geschichten über preisgünstige Kunstrestaurierungen werden weiterhin gekorkt. Und natürlich Geschichten von Betrügern, die immer wieder neue Wege finden, um zu betrügen.

Das besonders beleidigende Symbol, auf das das Malwarebytes-Team gestoßen ist, stammt von einer WordPress-Site, auf der ein Plugin für den beliebten Online-Shopping-Dienst WooCommerce ausgeführt wird. Der fragliche Laden war eindeutig kompromittiert worden, und wie sie herausfanden, war ein Nugget an Kredit-Skimming-Technologie tief im Favicon der Site vergraben, einem Logo ihrer jeweiligen Marke.

Wenn diese Bilddatei geladen wird, erfasst sie laut Team den Inhalt, den ein Käufer beim Auschecken eingeben könnte – seinen Namen, seine Rechnungs- oder Lieferadresse und natürlich seine Kreditkartennummer.

Es ist schwierig herauszufinden, wo sich diese Art von Malware in einem bestimmten Online-Shop versteckt – insbesondere, wenn Sie kein Cybersicherheitsforscher sind. Während diese spezielle Instanz ein Favicon zum Ausblenden der Malware verwendete, konnte es theoretisch in jedem Bild auf einer bestimmten Seite ausgeblendet werden. Trotzdem gibt es immer noch einige einfache Möglichkeiten, wie Sie Ihre Informationen geheim halten können. Das Einbinden von Antiviren- oder Anti-Malware-Technologien ist ein guter Anfang, und es gibt einige großartige Toolkits, die von Organisationen wie der Electronic Freedom Foundation herausgebracht wurden. Es ist auch nie eine schlechte Idee, mit Ihrem Bauch zu gehen: Wenn ein Online-Shop höllisch skizzenhaft aussieht, ist es möglicherweise besser, wenn Sie Ihr Geschäft woanders hinführen.