image

Cybercriminelen stelen creditcardgegevens via winkelmandje

dinsdag 18 februari 2014, 14:08 door Redactie, 1 reacties

Cybercriminelen gebruiken een innovatieve manier om online creditcardgegevens te stelen zonder dat dit wordt opgemerkt. Bij gehackte webwinkels krijgen klanten die de inhoud van hun winkelmandje willen afrekenen kwaadaardige JavaScript-code toegestuurd die in de browser wordt uitgevoerd.

Zodra klanten hun bestelling afrekenen zorgt de JavaScript-code ervoor dat de browser de creditcardgegevens naar een PHP-bestand stuurt. Dit PHP-bestand schrijft de creditcardgegevens vervolgens naar een JPG-bestand, waardoor het lijkt alsof het gewoon om afbeeldingen gaat. Dit moet voorkomen dat de creditcardgegevens worden ontdekt. Daarnaast kan het PHP-bestand de zogenaamde JPG-afbeelding ook verwijderen.

"Nu aanvallers steeds creatiever in het verbergen van hun kwaadaardige activiteiten, is het essentieel dat eigenaren en beheerders van webwinkels weten wat er plaatsvindt op hun servers", zegt Richard Wells van Trustwave SpiderLabs. Hij ontdekte de JPG-bestanden en kon zo achterhalen hoe ze gestolen waren. Wells merkt op dat hij de bestanden bij meer gehackte webwinkels heeft aangetroffen.

Image

Reacties (1)
19-02-2014, 09:49 door Anoniem
En, hoe weet je nu dat het kwaadaardig zou zijn? Wellicht dat deze hoedjesdragerTs van zichzelf wel vinden dat ze de wereld een plezier doen, bijvoorbeeld door de open markt van meer "producten"* te voorzien.

* Nog zo'n hopeloos misbruikt woord. Betekent echt wat, gegarandeerd!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.