Acceuil / Malwares / Vulnerabilités / Découverte du logiciel de vol de carte de crédit dans les boutons de médias sociaux

Découverte du logiciel de vol de carte de crédit dans les boutons de médias sociaux

Les cybercriminels ont créé un nouveau type de malware sur le Web qui cache à l’intérieur des images utilisées pour les boutons des médias sociaux, dans le but de voler les informations de carte de crédit qui sont entrées dans les formulaires de paiement dans les magasins électroniques.

Le malware – connu sous le nom de web skimmer, ou script Magecart – a été détecté dans les magasins en ligne entre juin et septembre. La société néerlandaise de sécurité de l’information Sanguine Security a été la première à le repérer.

La découverte de cette forme particulière de malware indique que les gangs Magecart développent constamment leurs astuces malveillantes, même si elles n’ont pas été largement partagées.

Sur le plan technique, le malware détecté utilise une technique dite de « masquage ». Cette technique consiste à cacher des informations dans un autre format, par exemple: cacher du texte à l’intérieur des images.

Dans le monde des attaques de logiciels malveillants, la méthode de masquage des informations est généralement utilisée pour masquer le code malveillant des programmes antivirus, en plaçant le code malveillant dans des fichiers qui semblent être des fichiers sans virus.

 

SVG payload

Au cours des dernières années, la forme la plus courante d’attaques de stéganographie a caché des charges utiles malveillantes dans des fichiers image, qui sont généralement stockés au format PNG ou JPG.

Et dans le monde des logiciels malveillants appelés scripts Magecart, le masquage des informations est payant; Parce que la plupart de ces programmes sont généralement cachés dans le code JavaScript, pas dans les fichiers image.

 

Decoder

Cependant, cette technologie a lentement vu une certaine utilisation parmi les gangs de scripts Magecart, après que les précédentes attaques de cloaking aient utilisé des logos de sites Web, des images de produits ou des icônes préférées pour masquer les charges utiles de logiciels malveillants.

Et pour ceux qui veulent se protéger de ce type de malware, les utilisateurs ont très peu d’options, car ce type de code leur est généralement invisible et très difficile à détecter, même pour les professionnels.

On pense que le moyen le plus simple pour les acheteurs de se protéger des attaques de scripts magecart consiste à utiliser des cartes virtuelles conçues pour un paiement unique.

Certaines banques ou applications de paiement fournissent actuellement ces cartes, et c’est le meilleur moyen de lutter contre ce malware sur Internet, car même si les attaquants étaient capables d’enregistrer les détails des transactions, les données des cartes de crédit sont inutiles; Parce qu’ils sont à usage unique.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Les cyberattaques et malwares les plus spectaculaires de 2020 !

Rien n’était normal en 2020. Nos idées de travailler à partir de bureaux, de réunions …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *