Les chercheurs en sécurité de MalwareBytes ont découvert une nouvelle méthode d’exfiltration des données chez les pirates Magecart. Ces derniers, rappelons-le, infectent les sites e-commerce pour voler les données de cartes bancaires au moment où l’internaute valide un formulaire de paiement en ligne. Ces données sont ensuite envoyées vers des serveurs contrôlés par les pirates.
Mais une nouvelle variante de cette attaque utilise la messagerie Telegram. Au moment fatidique, les données sont chiffrées et envoyées vers un fil de discussion privé bien précis, en utilisant l’interface de programmation de Telegram.
L’avantage, selon MalwareBytes, c’est que les pirates n’ont pas besoin de créer leur propre structure d’exfiltration et en plus, cela élimine le risque d’un démantèlement de cette structure. Les serveurs de Telegram, c’est sûr, resteront toujours en place. Mieux : les pirates pourront même recevoir une notification en temps réel à chaque fois qu’une carte bancaire passe entre leurs mains, « ce qui leur permet de monétiser plus rapidement les cartes volées dans les forums underground », souligne MalwareBytes.
Source: MalwareBytes
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
