Ce nouveau hack permet de récupérer vos informations bancaires

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 19 mai 2022 à 10h10

Des pirates s'introduisent directement sur les sites des e-marchands afin de mettre en place des portes dérobées et de récupérer vos informations bancaires.

Les vendeurs en ligne et sociétés de paiement ont beau renforcer sans cesse leurs systèmes de sécurité, les hackers les plus doués arrivent toujours à trouver des failles pour récupérer ce qu'ils cherchent.

Une technique d'infiltration perfectionnée

Le FBI et la Cybersecurity and Infrastructure Security Agency ont rendu un rapport détaillant dans le menu une tentative d'intrusion récemment détectée et à l'œuvre depuis au moins septembre 2020 pour siphonner les données bancaires d'un utilisateur lorsqu'il réalise un achat sur le web.

Tout d'abord, les hackers se sont infiltrés sur au moins un site américain en utilisant trois adresses IP : 80[.]249.207.19, 80[.]82.64.211 et 80[.]249.206.197.

Les intrus ont ensuite modifié un script web dans le but d'injecter un code malveillant dans la page checkout.php, la page de validation d'un panier qui sert d'entrée dans le tunnel d'achat où vous rentrez vos informations personnelles, de livraison et enfin de paiement.

Des portes dérobées installées sur le serveur du site web

Pour récupérer les informations bancaires, les pirates ont ensuite modifié le domaine utilisé pour le traitement des informations bancaires. Il ne leur a suffi que d'ajouter une lettre dans le nom de domaine pour re-router les informations vers leur propre plateforme sans aucun problème.

Les hackers ont ensuite introduit les deux web shell PHP P.A.S. et b374, des pages qui exécutent des commandes sur un système distant, pour installer deux portes dérobées sur le serveur du site web des sites marchands visés et ainsi récupérer les informations bancaires recherchées. L'un des web shell était installé grâce à un paramètre inséré dans l'URL de connexion qui faisait visiter une page falsifiée et le récupérait au passage.

Le FBI exhorte les propriétaires de sites marchands à appliquer les mises à jour de sécurité de leurs systèmes mais également à modifier leurs identifiants et mots de passe de connexion par défaut et à surveiller régulièrement les journaux d'activité pour repérer le plus rapidement possible toute activité suspecte.

Source : The Register

Par Mathieu Grumiaux

Expert maison connectée

Piratage / Cybercriminalité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

ar-s

Des pirates s’introduisent directement sur les sites des e-marchands qui ne mettent pas leurs sites à jours

Azarcal

Et si une fois le panier terminé, on finalisait le paiement sur son mobile ? Par paypal ou autre ? Sur le site juste pour le confort visuel car on vois mieux sur un 17 pouces que sur un smartphone, puis le paiement par mobile.

Droz

Avec Paypal on est protégé de ce genre d’attaques.

dredre

Revolut :

Carte virtuelle : Bloquée
Au moment du paiement on débloque
Et on rebloque.

Et si le site n’inspire pas confiance, → carte éphémère.

C’est parfait comme système et lors d’une tentative d’utilisation bloquée on est notifié avec proposition de changer de numéro gratuitement. Idem pour bloquer un abonnement automatique que l’on n’aurait pas souhaité…

Pour moi c’est surtout le système bancaire classique voir même Paypal qui a du retard.

ChezDebarras

marrant, les 3 ip indiqués par le FBI et le cybersecurity truc viennent toutes … de russie. Quand on vous dit que la russie c’ay lé male !
On oublie que le pas.php a été développé par un ukrainien « P.A.S. web shell (aka Fobushell) was developed and published by Ukrainian developer Jaroslav Volodimirovich Panchenko (aka Profexer) »

nickOh

Leur but n’est pas d’intercepter la transaction en cours, mais simplement de récupérer les n° de carte, date d’expiration et Cryptogramme, afin des les utiliser ailleurs / revendre.

Même si la-plupart des marchands utilisent la sécurisation avec mot de passe SMS ou application bancaire sur mobile a la fin de la transaction, il est toujours possible de faire des transaction sans ça sur des commerçants non affiliés.

Pour vous protéger efficacement:
Commencez simplement à aller sur votre appli de banque et en 3 clics :
-désactivez « paiements depuis l’étranger »,
-désactivez « paiements à distance »,

"paiements a distance à réactiver en cas de nouvelle commande sur internet.
c’est chiant je l’admets (mais bon de toute façon faudra aller sur l’appli de la banque pour valider, alors on est pas a quelques secondes de plus ).

J’ai quelques collegues qui ont eu une usurpation de N°s de cartes et qui m’ont raconté leurs ennuis…ça fait vraiment pas envie, les démarches, les réclammation a la banque voir les découverts / preleventments refusés + frais liés, etc.

zoup01

l’intérêt d’une carte visa, c’est bien de pouvoir payer n’importe où sur la planète ??

le retour aux postchèques pour voyager, non merci.

MattS32

Ce qui serait bien aussi c’est que les banques imposent une bonne fois pour toute que la saisie du numéro de CB se fasse obligatoirement sur le site de la banque du commerçant, pas sur le site du commerçant, au moins pour les petits commerçants ne dépassant pas un certain CA.

Ça limiterait grandement les risques, puisque du coup le manque de maintenance sur le site du commerçant n’exposera pas les données bancaires.

En 2022, c’est scandaleux qu’il existe encore des systèmes ultra-archaïques où le numéro de CB est même transmis en clair à un moment (CanalBD pour ne pas le citer, quand on commande chez une librairie partenaire, le libraire reçoit le numéro de la carte en clair pour le saisir à la main sur son TPE… et c’est probablement loin d’être le seul à fonctionner encore comme ça…).

Sur certaines cartes, tu peux activer/désactiver à la volée, donc pas de problème quand tu as besoin de faire un paiement sur un site étranger ou un voyage à l’étranger.

Sur ma carte même le retrait en distributeur est désactivé par défaut, et je l’active en 2s quand j’en ai besoin.

titepa

La parade à l’usurpation de CB : la e-carte bleue qui crée un N° de carte associé à la seule transaction en cours. Aucun risque avec ce système et je ne comprends pas pourquoi on ne l’utilise pas systématiquement.

raiback

La banque BNP mais a la disposition des clientes et des clients des cartes bancaire aux changement de la CRYPTOGRAMME DYNAMIQUE.
Cordialement.