Fermer
Accueil
Explorer
Médias
Experts
Forums
Bons Plans
Rechercher
Services
Mais aussi
Comparatifs
Moteur de recherche
Des pirates utilisent la stéganographie pour dissimuler des données dans des images. © TheDigitalWay, Pixabay
Tech

Les pirates cachent vos données bancaires dans des images

ActualitéClassé sous :cybersécurité , stéganographie , magecart
Lire la bio

Edward Back

Journaliste hi-tech

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Des pirates ont mis au point une nouvelle technique pour transférer des informations depuis des sites marchands compromis sans éveiller les soupçons, grâce à la stéganographie. La récupération des données volées revient alors à télécharger des fichiers JPG, et ressemble ainsi à une navigation normale.

Vous aimez nos Actualités ?
Inscrivez-vous à la lettre d'information La quotidienne pour recevoir nos toutes dernières Actualités une fois par jour.

Lorsqu'il s'agit d'infiltrer le serveur d'un site Web pour y placer un malware sans être repéré, les hackers rivalisent d'ingéniosité. Toutefois, l'intrusion est souvent détectée au moment d'exfiltrer les informations volées. Pour contourner ce problème, des pirates ont eu l'idée d’utiliser la stéganographie, ou l'art de dissimuler des données dans d'autres, selon l’entreprise de cybersécurité Sucuri.

L'attaque en question est de type Magecart, utilisant des outils qui ciblent les sites de commerce pour voler les informations de paiement des clients. Les chercheurs ont découvert un code modifié sur un site utilisant la plateforme Magento 2, qui récupère une copie des données lorsqu'un client règle son achat. Cela inclut le numéro de carte bancaire, le nom complet, l'adresse postale, le numéro de téléphone, ainsi que l'adresse e-mail si le client est connecté à son compte.

Des téléchargements difficiles à repérer

Le code en question enregistre les renseignements récupérés dans un fichier JPG, à première vue parfaitement anodin et placé dans un dossier à l'accès public. À l'ouverture de l'image, ces informations sont considérées comme superflues et non traitées, et donc restent invisibles. Les pirates peuvent ensuite télécharger ces images pour récupérer les données grâce à un logiciel spécial. Le transfert d'un fichier texte pourrait éveiller les soupçons, mais l'ouverture d'une image ressemble à une navigation normale sur le site.

Les données volées peuvent servir à des paiements frauduleux ou encore pour des campagnes de spam ou de phishing ciblées. Toutefois, les administrateurs de sites peuvent contrer ce genre de technique en faisant appel à un service de surveillance de site Web, qui détecte les modifications dans le code ou l'ajout de nouveaux fichiers.

Intéressé par ce que vous venez de lire ?
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Lien externe
Magento 2 PHP Credit Card Skimmer Saves to JPG
Définitions associées
La stéganographie : définition simple
Définition de "spam"
Définition simple de "phishing"
Signification de "malware"
SUIVEZ-NOUS SUR LES RÉSEAUX SOCIAUX
DERNIÈREMENT
TechGuerre des drones : Israël a utilisé le premier essaim de drones dopés à l’IA pour ses attaques sur Gaza
TechAirbnb a trouvé la parade contre les fêtes sauvages
TechAudacity : ce logiciel ultra-populaire est-il devenu un spyware ?
Comparatifs & Bons Plans
TechFormation WordPress : jusqu'à -87% de remise en bon plan avec Udemy
TechBon plan : 88% de réduction sur votre formation au Deep Learning
TechBon plan : 88% de réduction sur la formation au bitcoin et aux cryptomonnaies
TechFormation au langage Python : profitez d'une réduction de 87% sur ce bon plan
carte graphiqueNouvelles cartes graphique ? notre choix 2021
carte micro SDCartes micro sd - notre sélection
 Découvrez tous nos bons plans
Sur le même sujet
TechActualité

Magecart : les nouvelles armes des pirates pour voler les données bancaires

TechActualité
Attention, il est possible de pirater une carte bancaire avec un smartphone
TechActualité
Instagram, Facebook, YouTube... Attention, une application sur deux partage vos données personnelles !
TechActualité
Les données médicales de 500.000 Français vendues sur le dark web
SciencesMétier
Consultant en cybersécurité
TechQ/R
Carte grise : comment faire ses démarches en ligne ?
TechMétier
Traffic manager
TechQ/R
Comment compresser les images dans Powerpoint ?
TechBrève
Le paiement en Bitcoin arriverait dans de grandes enseignes françaises dès 2020
MaisonQ/R
Fintech : investir dans l’immobilier et dans les SCPI en ligne
SciencesQ/R
Quels sont les nouveaux enjeux de la cybersécurité ?
TechMétier
Géomaticien
SantéBrève
Impressionnante carte interactive de l'expansion du coronavirus dans le monde
TechBrève
Les équipements Huawei beaucoup plus vulnérables aux pirates
TechDossier
Le stockage des données informatiques
PlanèteBrève
Paris : une carte en ligne pour connaître la qualité de l'air jour après jour
TechMétier
Cryptologue
Lire la suite : Le nouveau cadre connecté de Google va surveiller votre sommeil
À voir aussi :