Onderzoekers van beveiligingsbedrijf Sucuri zijn een skimmer tegengekomen die creditcardgegevens in een afbeelding opslaat. Deze techniek was al bekend maar de nu ontdekte variant is meer sophisticated.
“Aanvallers gebruiken afbeeldingen als obfuscatietechniek om de gestolen gegevens voor de webmaster te verbergen,” aldus onderzoeker Ben Martin. De afbeelding is vaak helemaal geen echte afbeelding. Als een gebruiker deze probeert open te maken, krijgt hij een foutmelding.
Geen argwaan
Daardoor krijgen webmaster geen argwaan en kunnen de criminelen de data opslaan zonder dat iemand dit in de gaten heeft. Onlangs ontdekte Ben Martin een afbeelding met gestolen creditcardgegevens die echt werkte. Het ging om een legitieme afbeelding van een webshop die was aangevallen.
Productafbeelding
De afbeelding die de hackers hadden uitgezocht, was zelfs een foto van een product dat in de webshop te koop is. Omdat de afbeelding voor iedereen via internet te benaderen was, was voor het downloaden van het bestand zelfs geen toegang tot de webshop nodig. Onderzoeker Ben Martin heeft niet bekendgemaakt om welke webwinkel het gaat. Hij adviseert webwinkels om hun software actueel te houden waardoor het risico om gehackt te worden kleiner is.