Hackerii fură date bancare cu ajutorul pictogramelor favicon

În una dintre cele mai complexe și inovative campanii de hacking detectate până în prezent, un grup de atacatori a creat un site care comercializa imagini de tip pictograme, favicon pentru site-uri si astfel ascundea codul malițios utilizat în procesul de colectare a datelor bancare.

Compania din domeniul securității cibernetice Malwarebytes a publicat un raport în care a specificat faptul că a detectat un astfel de grup, care își desfășoară operațiunile la un nivel cu totul nou.  Malwarebytes spune că a descoperit acest grup în timp ce investiga o serie de atacuri ciudate, în care singurul lucru modificat pe site-urile atacate a fost favicon – imaginea logo-ului afișată în browser.

Noul favicon a fost un fișier ce reprezenta o imagine legitimă, găzduit pe MyIcons.net, fără să existe un cod malițios. Cu toate acestea potrivit Malwarebytes, trucul a fost acela că site-ul MyIcons.net a frunizat un fișier favicon legitim pentru toate paginile unui site, cu excepția paginilor care conțineau formulare de plată. În aceste pagini, site-ul MyIcons.net schimba în secret secțiunea favicon cu un fișier JavaScript rău intenționat, care a creat un formular de checkout fals și a furat informațiile bancare ale utilizatorilor.

Sursa : https://cert.ro/