Pesquisadores encontraram códigos maliciosos que são capazes de roubar dados de cartão de crédito ao serem inseridos em sites
Hackers desenvolveram um novo método para roubar dados de cartões de crédito mesmo em compras virtuais, em um golpe chamado de “chupa-cabra virtual” por pesquisadores de segurança do Malwarebytes.
Chupa-cabra de cartão, como são popularmente conhecidos os “skimmers” no Brasil, são pequenos dispositivos instalados por criminosos em caixas eletrônicos ou maquininhas de pagamento e que são capazes de roubar os dados do cartão que é inserido.
O golpe é conhecido e bastante aplicado, mas só funciona em compras físicas. Agora, um novo esquema detectado pelos pesquisadores da Malwarebytes lembra bastante o chupa-cabra, mas atua em transações online.
Os hackers estariam inserindo códigos maliciosos aos metadados EXIF de arquivos de imagens, que depois seriam executados em lojas virtuais comprometidas.
Para chegar a lojas sem que seus responsáveis participem do golpe, os hackers escondiam esses códigos maliciosos em arquivos enviados pelo plugin WooCommerce, do WordPress, que é bastante usado pelo mundo e, portanto, um grande alvo de hackers. Com isso, eles conseguiam coletar dados como nome do consumidor, endereço e dados de cartão de crédito.
A ideia de esconder código malicioso em arquivos de imagem não é novo, mas os pesquisadores dizem que é a primeira vez que o esquema é usado para simular o ataque do chupa-cabra de cartão.
