A legújabb kártyalopási trükk: láthatatlan SVG-vel csapnak le a csalók

Érdekes fejlemény, hogy az utóbbi hetekben közel száz, Magento-alapú webáruház vált áldozatává egy látványosan ügyes hekkertámadásnak. A módszer lényege, hogy a tolvajok egy mindössze 1×1 pixeles SVG-képet rejtenek el az oldal HTML-kódjában, amelynek láthatatlan kódja éppen elég ahhoz, hogy ellopja a vásárlók bankkártyaadatait. A támadás különösen ügyes, mert semmilyen külső scriptet nem kell betölteni, így a legtöbb biztonsági ellenőrzés és tűzfal is simán átsiklik rajta.

Valós idejű adatlopás és rejtett kimeneti útvonalak

Amint egy vásárló a fertőzött áruházban rákattint a fizetés gombra, egy hamis, biztonságos fizetési ablak jelenik meg, amely bekéri a szokásos bankkártyaadatokat. A csalók azonnal ellenőrzik a megadott információkat, majd az ellopott adatokat egy titkosított, speciális formátumban továbbítják hat különálló, hollandiai szerveren keresztül. Hasonlóképpen a támadók egy nyilvánosságra hozott sebezhetőséget, a PolyShell hibát használják ki, amely minden Magento 2-es változatot fenyeget.

Védekezés és az Adobe lemaradása

A megóvás érdekében célszerű átvizsgálni az oldalak forráskódját rejtett SVG-tagek után kutatva, különösen, ha az onload eseményben atob() függvény tűnik fel. Fontos ellenőrizni a böngésző localStorage-t a _mgx_cv kulcs meglétére, mert ez adatlopásra utalhat. Az IncogNet LLC szervereihez és a 23.137.249.67 IP-címhez tartozó összes forgalmat is ajánlott blokkolni. Az Adobe eddig csak egy alfa verzióban adott ki javítást – a frissített, végleges biztonsági folt továbbra is várat magára, ezért minden áruháztulajdonosnak érdemes minél hamarabb minden lehetséges védelmi intézkedést életbe léptetnie.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media