Crédito: Divulgação A empresa de segurança Sucuri alertou que hackers estão utilizando imagens JPG falsas para esconder dados roubados de lojas virtuais com o objetivo de enganar as tecnologias de segurança que detectam e bloqueiam o vazamento de dados coletados.
A prática está ligada aos ataques conhecidos como "Magecart". Nessa fraude, o invasor adultera a página de pagamento de uma loja ou serviço on-line para que as informações fornecidas pelo cliente (incluindo o cartão de crédito) sejam remetidas ao criminoso.
Por ser uma modalidade de fraude relativamente nova, diversas inovações têm sido aplicadas pelos criminosos com o objetivo de derrotar as medidas de defesa adotadas pelos sistemas de comércio eletrônico.
Para que o ataque permaneça por mais tempo na loja, os invasores precisam esconder a atividade de envio dos dados roubados da melhor forma possível.
Apesar do truque ser novo, os hackers não estão utilizando esteganografia, que seria um método mais sofisticado de ocultação de dados.
A esteganografia visa esconder informações de um tipo (como os dados de cartão) em um arquivo, ou "suporte", de outra categoria (como um arquivo de imagem).
Nesse caso, de acordo com a Sucuri, os hackers desenvolveram um código que recolhe os dados do pagamento e os armazenam em um arquivo JPG, mas não se trata de uma foto de fato. Eles apenas de aproveitam da suposição de que arquivo JPG, por representarem imagens, seriam benignos.
Contudo, no caso dessas imagens falsas, não há nenhum dado gráfico, apenas as informações roubadas.
Com a imagem gravada no servidor, o criminoso só precisa baixar a "foto" para obter os dados que foram roubados.
O ataque está sendo realizado contra lojas de comércio eletrônico que usam o sistema Magento, um dos mais populares para a criação simples e rápida de lojas online.
O ataque, porém, não caracteriza uma nova brecha ou vulnerabilidade no Magento. Os hackers só podem usar essa técnica na segunda fase de uma invasão, depois de já conseguirem acesso ao sistema.
