Ce nouveau hack permet de récupérer vos informations bancaires

Mathieu Grumiaux
19 mai 2022 à 10h10
10
carte de credit fraude

Des pirates s'introduisent directement sur les sites des e-marchands afin de mettre en place des portes dérobées et de récupérer vos informations bancaires.

Les vendeurs en ligne et sociétés de paiement ont beau renforcer sans cesse leurs systèmes de sécurité, les hackers les plus doués arrivent toujours à trouver des failles pour récupérer ce qu'ils cherchent.

Une technique d'infiltration perfectionnée

Le FBI et la Cybersecurity and Infrastructure Security Agency ont rendu un rapport détaillant dans le menu une tentative d'intrusion récemment détectée et à l'œuvre depuis au moins septembre 2020 pour siphonner les données bancaires d'un utilisateur lorsqu'il réalise un achat sur le web.

Tout d'abord, les hackers se sont infiltrés sur au moins un site américain en utilisant trois adresses IP : 80[.]249.207.19, 80[.]82.64.211 et 80[.]249.206.197.

Les intrus ont ensuite modifié un script web dans le but d'injecter un code malveillant dans la page checkout.php, la page de validation d'un panier qui sert d'entrée dans le tunnel d'achat où vous rentrez vos informations personnelles, de livraison et enfin de paiement.

Des portes dérobées installées sur le serveur du site web

Pour récupérer les informations bancaires, les pirates ont ensuite modifié le domaine utilisé pour le traitement des informations bancaires. Il ne leur a suffi que d'ajouter une lettre dans le nom de domaine pour re-router les informations vers leur propre plateforme sans aucun problème.

Les hackers ont ensuite introduit les deux web shell PHP P.A.S. et b374, des pages qui exécutent des commandes sur un système distant, pour installer deux portes dérobées sur le serveur du site web des sites marchands visés et ainsi récupérer les informations bancaires recherchées. L'un des web shell était installé grâce à un paramètre inséré dans l'URL de connexion qui faisait visiter une page falsifiée et le récupérait au passage.

Le FBI exhorte les propriétaires de sites marchands à appliquer les mises à jour de sécurité de leurs systèmes mais également à modifier leurs identifiants et mots de passe de connexion par défaut et à surveiller régulièrement les journaux d'activité pour repérer le plus rapidement possible toute activité suspecte.

Source : The Register

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

ar-s
Des pirates s’introduisent directement sur les sites des e-marchands qui ne mettent pas leurs sites à jours
Azarcal
Et si une fois le panier terminé, on finalisait le paiement sur son mobile ? Par paypal ou autre ? Sur le site juste pour le confort visuel car on vois mieux sur un 17 pouces que sur un smartphone, puis le paiement par mobile.
Droz
Avec Paypal on est protégé de ce genre d’attaques.
dredre
Revolut :<br /> Carte virtuelle : Bloquée<br /> Au moment du paiement on débloque<br /> Et on rebloque.<br /> Et si le site n’inspire pas confiance, → carte éphémère.<br /> C’est parfait comme système et lors d’une tentative d’utilisation bloquée on est notifié avec proposition de changer de numéro gratuitement. Idem pour bloquer un abonnement automatique que l’on n’aurait pas souhaité…<br /> Pour moi c’est surtout le système bancaire classique voir même Paypal qui a du retard.
ChezDebarras
marrant, les 3 ip indiqués par le FBI et le cybersecurity truc viennent toutes … de russie. Quand on vous dit que la russie c’ay lé male !<br /> On oublie que le pas.php a été développé par un ukrainien « P.A.S. web shell (aka Fobushell) was developed and published by Ukrainian developer Jaroslav Volodimirovich Panchenko (aka Profexer) »
nickOh
Leur but n’est pas d’intercepter la transaction en cours, mais simplement de récupérer les n° de carte, date d’expiration et Cryptogramme, afin des les utiliser ailleurs / revendre.<br /> Même si la-plupart des marchands utilisent la sécurisation avec mot de passe SMS ou application bancaire sur mobile a la fin de la transaction, il est toujours possible de faire des transaction sans ça sur des commerçants non affiliés.<br /> Pour vous protéger efficacement:<br /> Commencez simplement à aller sur votre appli de banque et en 3 clics :<br /> -désactivez « paiements depuis l’étranger »,<br /> -désactivez « paiements à distance »,<br /> "paiements a distance à réactiver en cas de nouvelle commande sur internet.<br /> c’est chiant je l’admets (mais bon de toute façon faudra aller sur l’appli de la banque pour valider, alors on est pas a quelques secondes de plus ).<br /> J’ai quelques collegues qui ont eu une usurpation de N°s de cartes et qui m’ont raconté leurs ennuis…ça fait vraiment pas envie, les démarches, les réclammation a la banque voir les découverts / preleventments refusés + frais liés, etc.
zoup01
nickOh:<br /> désactivez « paiements depuis l’étranger<br /> l’intérêt d’une carte visa, c’est bien de pouvoir payer n’importe où sur la planète ??<br /> le retour aux postchèques pour voyager, non merci.
MattS32
Ce qui serait bien aussi c’est que les banques imposent une bonne fois pour toute que la saisie du numéro de CB se fasse obligatoirement sur le site de la banque du commerçant, pas sur le site du commerçant, au moins pour les petits commerçants ne dépassant pas un certain CA.<br /> Ça limiterait grandement les risques, puisque du coup le manque de maintenance sur le site du commerçant n’exposera pas les données bancaires.<br /> En 2022, c’est scandaleux qu’il existe encore des systèmes ultra-archaïques où le numéro de CB est même transmis en clair à un moment (CanalBD pour ne pas le citer, quand on commande chez une librairie partenaire, le libraire reçoit le numéro de la carte en clair pour le saisir à la main sur son TPE… et c’est probablement loin d’être le seul à fonctionner encore comme ça…).<br /> zoup01:<br /> l’intérêt d’une carte visa, c’est bien de pouvoir payer n’importe où sur la planète ??<br /> Sur certaines cartes, tu peux activer/désactiver à la volée, donc pas de problème quand tu as besoin de faire un paiement sur un site étranger ou un voyage à l’étranger.<br /> Sur ma carte même le retrait en distributeur est désactivé par défaut, et je l’active en 2s quand j’en ai besoin.
titepa
La parade à l’usurpation de CB : la e-carte bleue qui crée un N° de carte associé à la seule transaction en cours. Aucun risque avec ce système et je ne comprends pas pourquoi on ne l’utilise pas systématiquement.
raiback
La banque BNP mais a la disposition des clientes et des clients des cartes bancaire aux changement de la CRYPTOGRAMME DYNAMIQUE.<br /> Cordialement.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Ce nouveau hack permet de récupérer vos informations bancaires Ce nouveau hack permet de récupérer vos informations bancaires
Alerte chez PrestaShop : cette faille 0-day permet de voler les informations de paiement des utilisateurs Alerte chez PrestaShop : cette faille 0-day permet de voler les informations de paiement des utilisateurs
Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook Attention à ce scam qui a déjà fait 10 millions de victimes sur Facebook
Pourquoi les hackers russes volent des accès VPN d'universités américaines Pourquoi les hackers russes volent des accès VPN d'universités américaines
Assurance maladie : plus de 500 000 comptes piratés Assurance maladie : plus de 500 000 comptes piratés