Hackers criam golpe que lembra um 'chupa-cabra' virtual.

Hackers desenvolveram um novo método para roubar dados de cartões de crédito mesmo em compras virtuais, em um golpe chamado de "chupa-cabra virtual" por pesquisadores de segurança do Malwarebytes. A informação é do site "Olhar Digital".

De acordo com a publicação, chupa-cabra de cartão, como são popularmente conhecidos os "skimmers" no Brasil, são pequenos dispositivos instalados por criminosos em caixas eletrônicos ou maquininhas de pagamento e que são capazes de roubar os dados do cartão que é inserido.

O golpe é conhecido e bastante aplicado, mas só funciona em compras físicas. Agora, um novo esquema detectado pelos pesquisadores da Malwarebytes lembra bastante o chupa-cabra, mas atua em transações online.

Os hackers estariam inserindo códigos maliciosos aos metadados EXIF de arquivos de imagens, que depois seriam executados em lojas virtuais comprometidas.

Para chegar a lojas sem que seus responsáveis participem do golpe, os hackers escondiam esses códigos maliciosos em arquivos enviados pelo plugin WooCommerce, do WordPress, que é bastante usado pelo mundo e, portanto, um grande alvo de hackers. Com isso, eles conseguiam coletar dados como nome do consumidor, endereço e dados de cartão de crédito.

A ideia de esconder código malicioso em arquivos de imagem não é novo, mas os pesquisadores dizem que é a primeira vez que o esquema é usado para simular o ataque do chupa-cabra de cartão. (Fonte: Olhar Digital).

Comentários