Malwarebytes ha scoperto un nuovo metodo utilizzato dagli hacker per rubare dati delle carte di credito inserendo del codice JavaScript all’interno di alcune immagini. I malintenzionati che hanno confezionato questo nuovo malware sfruttano la favicon del sito internet per veicolare tramite esso il codice in grado di rubare i dati delle carte di credito.

Codice JS nascosto nella favicon

Le favorite icon, spesso abbreviate in favicon, rappresentano quella piccola immagine di fianco la barra degli indirizzi disponibile per la maggior parte dei siti online. Sfruttando la capacità dei browser web di leggere e gestire il codice contenuto nel campo metadata delle favicon, gli hacker hanno ben pensato di nascondere il codice al suo interno e rubare così le informazioni di cui hanno bisogno.

malware carta di credito favicon

Utilizzando un visualizzatore EXIF, i ricercatori di Malwarebytes hanno scoperto che gli hacker sono in grado di sfruttare il campo metadata Copyright dell’immagine favicon per inserire del codice JavaScript in grado di rubare i dati delle carte di credito degli utenti. Il team di ricerca sottolinea che non è la prima volta che gli header di una immagine vengono utilizzati per nascondere codice malevolo, ma non ne avevamo mai visto uno munito di skimmer di carte di credito.

Ad oggi il target principale di questa nuova ondata di attacchi sono gli eCommerce basati su WooCommerce per WordPress per via della loro grande popolarità. Dal canto suo Malwarebytes ha già aggiornato le proprie applicazioni di sicurezza per riconoscere in tempo questa nuova tipologia di attacchi e neutralizzarla prima che faccia danni.