l+f: JPEG-Bilder als Diebesversteck
Wie Kreditkarten-Gauner neuerdings online ihre Beute wegschaffen.
Sicherheitsforscher von Sucuri sind auf eine neue Methode gestoßen, wie Online-Kriminelle von Shop-Betreibern unbemerkt Kredit-Karten-Daten von Kunden abziehen.
Zunächst müssen Angreifer eine Schwachstelle im Shop-System ausfindig machen, um ihre Malware verankern zu können - das ist gängige Praxis. Um in den Besitz von kopierten Kreditkarten-Daten zu kommen, verschickt ein Schädling die gesammelte Beute dann zum Beispiel per E-Mail. Allerdings kann das für Aufsehen sorgen und alles auffliegen lassen.
Die Sicherheitsforscher haben nun beobachtet, dass Kriminelle ihre Beute in den Binärdaten von Bildern der Webseite eines Shops verstecken, um nicht gleich ertappt zu werden. Bei dieser Vorgehensweise sollen die Bilder nicht kaputt gehen und ganz normal angezeigt werden.
Auf einer kompromittierten Shop-Seite stießen die Sicherheitsforscher etwa auf ein Produktbild einer Parfüm-Flasche, das als Versteck für Diebesbeute dient. Um die abgezogenen Daten einzusammeln, müssen die Kriminellen lediglich das öffentlich verfügbare Bild über einen Webbrowser per Rechtsklick herunterladen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)
