A empresa de segurança digital Sucuri descobriu que hackers estão utilizando imagens do tipo JPG para esconder dados roubados de lojas virtuais para assim burlar tecnologias de segurança.

A prática hacker de “Magecart”, na qual o criminoso adultera uma página de finalização de compra em alguma loja virtual ou serviço online para que, quando a vítima for comprar algo, os dados sejam enviados para o criminoso, fez com que os criminosos tentassem das mais diversas formas possíveis roubar esses dados sem serem notados.

Uma estratégia recém adotada por esses criminosos foi descoberta por uma empresa de segurança digital denominada Sucuri. Esta estratégia consiste em camuflar estes dados em um arquivo do formato JPG, contudo o arquivo não é gravado com uma informação gráfica de fato. Assim basta o criminoso baixar a “foto” que obterá os dados extraviados.

De acordo com a Sucuri, o ataque está sendo realizado contra lojas de comércio eletrônico que usam o sistema Magento, um dos mais populares para a criação simples e rápida de lojas on-line.