fbpx

Des pirates dissimulent des skimmers de cartes bancaires dans les metadata des images sur le web

Par

le

Des pirates cachent des skimmers de cartes bancaires dans les metadata des images que l’on trouve sur le web.

Des chercheurs en sécurité de Malwarebytes ont récemment dévoilé une tactique intelligente utilisée par des pirates pour voler des données de carte de crédit dans une boutique en ligne créée avec WordPress, un système de gestion de contenu très populaire. L’utilisation d’images à des fins néfastes n’est pas nouvelle, bien que Malwarebytes ait déclaré que c’était la première fois qu’ils voyaient un skimmer de carte bancaire utilisé dans ce type d’attaque.

Au début de son enquête, l’équipe d’analyse des menaces de Malwarebytes a pensé qu’il pourrait s’agir d’un autre cas d’un skimmer de carte bancaire déguisé en favicon mais creusant davantage a découvert quelque chose de complètement différent.

Plutôt que de cacher un code malveillant utilisé pour voler des informations de carte bancaire dans le favicon d’un site Web, les pirates l’ont intégré dans les métadata d’un fichier image qui est ensuite secrètement chargé par une boutique en ligne compromise.

EXIF, abréviation de Exchangeable Image File Format, est des métadonnées souvent associées à une image numérique. Il est utilisé pour transmettre des informations utiles sur une photo, telles que les paramètres de l’appareil photo et le matériel utilisé pour la créer.

Dans ce cas, les chercheurs ont découvert que les pirates utilisaient le champ de métadonnées de copyright pour charger JavaScript. Une fois activé, le skimmer récupère les données des champs de saisie d’une boutique en ligne où les acheteurs saisissent leur nom, leur adresse de facturation et les détails de leur carte de paiement.

Dans une tournure intéressante, les données collectées sont ensuite rechargées dans un fichier image pour que le pirate puisse les collecter. Cette étape, ainsi que d’autres, sont probablement effectuées pour réduire les chances que l’attaque soulève des soupçons.


Articles recommandés