Суббота, 16 января, 10:05
дома безопасность Telegram используется для атак на интернет-магазины

Telegram используется для атак на интернет-магазины

Исследователи безопасности обнаружили, что некоторые киберпреступники, атакующие интернет-магазины, используют Telegram для извлечения информации с кредитных карт клиентов, совершающих покупки.

Этот трюк делает кражу данных более эффективной и облегчает полное управление операцией снятия карты.

Новый метод был открыт Affable Kraut с использованием данных Sansec, компании, специализирующейся на борьбе с цифровыми технологиями. снятие пены. Исследователь проанализировал вредоносные JavaScript, который включает общие механизмы антианализа.

Telegram

В ветке в TwitterКраут объясняет, как работает скрипт, отмечая, что он собирает данные из любого типа поля ввода и отправляет их в канал Telegram.

Вся информация зашифрована с помощью одного открытый ключ. Затем «Telegram-бот» публикует украденные данные в разговоре в виде сообщения.

Краут отмечает, что, хотя этот метод эффективен для кражи данных, он может превратиться в бумеранг, потому что любой, у кого есть токен «бота Telegram», может взять под контроль процесс.

Жером Сегура, директор отдела аналитики угроз компании Malwarebytes, также проанализировал этот скрипт, заявив, что его автор применил простую кодировку Base64 к идентификатору бота, каналу Telegram и запросу API. На следующем изображении показано, как работает весь процесс.

Исследователь утверждает, что кража данных начинается только «в том случае, если текущий URL-адрес браузера содержит ключевое слово, указывающее на сайт покупок, и когда пользователь подтверждает покупку». После этого платежные реквизиты будут отправлены как законному обработчику платежей, так и киберпреступникам.

В опубликованном сегодня анализе Segura указывает, что этот механизм устраняет необходимость в инфраструктуре для кражи данных, которая может быть заблокирована решениями безопасности или отменена правоохранительными органами.

Кроме того, защитить от этого варианта скиммера непросто. Блокировка соединений Telegram - временное решение, поскольку злоумышленники могут выбрать другой юридический сервис, чтобы скрыть кражу.

В прошлом Telegram использовался для извлечения украденных данных. В прошлом году Juniper Networks опубликовала исследование о "воре информации" по имени "Масад Клиппер и Стилер", который использовал платформу для конфиденциальной доставки киберпреступников. данные хранятся в браузере жертвы (логины, адреса, кредитные карты).

Сегура говорит, что Malwarebytes обнаружил некоторые интернет-магазины, зараженные этим изменение карточного скиммера. Однако исследователь считает, что это не единственные, и что заражено гораздо больше.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...