Специалисты компании Sucuri обнаружили вредоносную программу, которую злоумышленники использовали для работы с интернет-магазинами на популярной платформе Magento. Хакеры применяли метод стеганографии. Это способ передачи информации с сохранением в тайне самого факта такой передачи. В отличие от криптографии, "прячущей" содержимое сообщения, стеганография скрывает его существование. Как правило, стеганографическое сообщение будет выглядеть как что-то другое, например как изображение.
Для обработки данных платежных карт мошенники внедрили вредоносный код в файл ядра одного крупного онлайн-магазина. После этого вся информация, которую пользователи вводили в форму для оплаты, сохранялась особым образом в конце изображения на сайте.
По мнению экспертов Sucuri, хакеры решили использовать фотографию с высоким разрешением. Требовалось филигранное мастерство: изображение на сайте должно было выглядеть так же, как раньше, и корректно обрабатываться браузером. Для того чтобы получить нужные сведения, достаточно было иметь доступ к изображению. Таким образом, изъятие нужной информации из кода картинки не представляло сложности.
Вредоносные программы распространялись в основном в американских интернет-магазинах, отмечают эксперты. Также пострадали ресурсы, расположенные на серверах в Японии, Турции, Саудовской Аравии и других странах. В одном изображении злоумышленники передавали данные десятков банковских карт.