Специалисты из ИБ-компании Sucuri сообщили, что практически на каждой неделе они выявляют новый образец вредоносного ПО для кражи данных платежных карт. Последний из обнаруженных ими вредоносов предназначен для похищения данных клиентов online-магазинов, работающих на базе платформы Magento.
Для хранения похищенных данных программа использует стеганографию. Стеганография является способом передачи или хранения информации с сохранением в тайне самого факта такой передачи. В отличие от криптографии, скрывающей содержимое сообщения, стеганография скрывает сам факт его существования. Как правило, стеганографическое сообщение выглядит как что-то совсем другое – то, что пользователь обычно ни в коем разе не принял бы за послание – например, изображение.
В случае с вредоносным ПО мошенники скрывают текстовые данные в исходном коде изображения. Эта техника достаточно редко используется хакерами, так как спрятать текст внутри кода, не повредив файл, очень сложно.
Исследователи из Sucuri тщательно изучили взломанный online-магазин, работающий на базе CMS Magento. В итоге выяснилось, что мошенники скомпрометировали файл ядра Cc.php, предназначенный для обработки данных банковских карт. Злоумышленники добавили в него дополнительный код, записывающий данные, вводимую пользователями в платежную форму, и сохраняющий ее в конце локального изображения.
Источник http://www.securitylab.ru/