Les pirates informatiques utilisent les réseaux sociaux pour pirater les cartes de crédit
Les techniques pour s’en prendre utilisateurs de services numériques sont variés.
Comme on le sait, chaque fois que vous accédez un service en ligne, vous mettez en danger vos données mais aussi votre patrimoine. Récemment il a été découvert que les cybercriminels pouvaient utiliser des boutons de réseaux sociaux pour initier des attaques informatiques. Cela grâce à un nouveau type de programmes malveillants pouvant être utilisé directement sur le web. Ce logiciel malveillant peut se cacher à l’intérieur des images, qui sont utilisés pour certains boutons tels que le partage sur les réseaux sociaux. Sa fonctionnalité permet aux pirates informatiques de voler des informations provenant des cartes de crédit saisies dans des formulaires de paiement en ligne, utilise ledit bouton infecté.
Cet article va aussi vous intéresser : La fraude au niveau des transactions bancaires
Ce logiciel malveillant porte le nom de « script Magecart » ou « web skimmer ». La société de sécurité informatique hollandaise du nom de Sanguine Security (SangSec) a fait sa découverte durant le mois de septembre dernier, sur certains sites de commerce en ligne.
La technique utilisée par les pirates informatiques, dans le contexte, elle est connue sous la dénomination de sténographie. C’est une méthode qui permet aux pirates informatiques de pouvoir cacher des informations sous un autre format, par exemple du texte dans des images ou dans des vidéos ou encore des images dans des vidéos. Si à la base la technique n’était pas utiliser pour la cybercriminalité, les pirates informatiques s’en servent pour cacher des codes malveillants dans des formats qui passerait en principe inaperçus devant les scanners de sécurité. En faisant l’historique de cette pratique dans le secteur de la cybercriminalité, il a été observé que les pirates informatiques ont eu tendance à initier des formes d’attaque en cachant des programmes malveillants à l’intérieur de certains fichiers images souvent en format JPEG ou PNG.
Pour en revenir à web skimmer, le procédé de la sténographie fonctionne bel et bien, car la majorité des outils informatiques utilisés sont généralement cachés dans du code JavaScript. Contrairement à la pratique qui consiste à cacher des charges malveillantes dans des images. La tactique des web Skinner est largement adoptée par les pirates informatiques qui peuvent alors les utiliser pour cacher des codes malveillants dans les logos des sites internet
« A mesure que l’utilisation de la sténographie s’est développée, les sociétés de sécurité ont également commencé à rechercher et à analyser des fichiers d’images pour y trouver des irrégularités. Le détail intéressant de ces récentes attaques est que le code malveillant n’était pas caché dans des fichiers PNG ou JPG mais dans des fichiers SVG, un type de fichier image pour le chargement d’images vectorielles. » explique la société de cybersécurité. Toutefois, SangSec reconnait que les cybercriminels ont été suffisamment malin pour avoir utilisé la sténographie dans un tel contexte. « La charge utile malveillante prend la forme d’un élément HTML < svg >, utilisant l’élément < path > comme conteneur pour la charge utile. La charge utile elle-même est dissimulée en utilisant une syntaxe qui ressemble beaucoup à l’utilisation correcte de l’élément < svg > », pouvait-on lire dans un rapport publié la semaine dernière par SangSec. La société néerlandaise ajoute que :
« Alors que, par le passé, les pirates ont ajouté leur charge utile malveillante à des fichiers comme des images, c’est la première fois qu’un code malveillant est construit comme une image parfaitement valide. Le résultat est que les scanners de sécurité ne peuvent plus trouver de malware en se contentant de tester la syntaxe valide ».
SangSec ajoute avoir détecté les cybercriminels durant le mois de juin dernier, alors que ces derniers testaient leurs programmes malveillants sur des sites internet. Cela a été pareil durant le mois de septembre, « avec la charge utile malveillante cachée dans les icônes de partage des réseaux sociaux pour des sites comme Google, Facebook, Twitter, Instagram, YouTube et Pinterest. », note SangSec.
Par conséquent, la vigilance est de mise. Les utilisateurs sont invités à faire beaucoup attention lors de leur différente transaction en ligne. Ils peuvent contacter les spécialistes pour les aider à contourner ce problème. L’utilisation d’antivirus ou tout autre solution de sécurité est aussi conseillée.
Accédez maintenant à un nombre illimité de mot de passe :
