Un nouveau type de virus vole les données de cartes de crédit de ses victimes

Le malware se cache dans les boutons de partage des réseaux sociaux.

Un nouveau logiciel malveillant sévit sur la toile et plus particulièrement sur les sites de vente en ligne. La société néerlandaise Sanguine Security a repéré le malware de type Web Skimmer ou script Magecart en juin et septembre dernier sur des magasins en ligne, rapporte ZDnet. Il se cache dans les boutons de partage des réseaux sociaux présents sur ces sites pour récupérer les données bancaires de leurs victimes renseignées dans les formulaires de paiement.

Le malware repose sur le concept de la stéganographie, soit le fait de cacher des informations dans un autre format. Une technique d’attaque malveillante particulièrement répandue, mais dans le cas présent, les auteurs du malware ont été particulièrement intelligents puisqu’ils ont fait en sorte de camoufler presque totalement la charge utile du virus dans les boutons de partage. Ils sont en effet parvenus à faire passer du code malveillant comme une image parfaitement valide et non simplement à associer le fichier malveillant à une image, rendant sa détection plus compliquée pour les scanners de sécurité.

Les experts en sécurité de chez SangSec ont repéré la trace du malware dans des boutons de partages populaires tels que Facebook, Twitter, Instagram ou encore Pinterest. C’est lors du paiement, lorsque les victimes renseignent leurs données bancaires dans le formulaire de paiement que la charge virale copie les informations des cartes de crédit à l’insu de leur propriétaire.

Malheureusement, les attaques de ce type sont très difficiles à repérer, même pour les professionnels. La seule solution pour s’en prémunir est d’utiliser des cartes de crédit virtuelles qui sont générées pour des paiements uniques, après quoi leurs informations ne servent plus à rien. Il faudra vous renseigner auprès de votre banque pour savoir si elle propose ce type de service, toutes ne le font pas.