- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Des pirates détournent un outil Google pour voler des numéros de carte de créditDes pirates détournent un outil Google pour voler des numéros de carte de crédit
Des pirates informatiques sont parvenus à détourner Google Apps Script, la plateforme de développement d'applications commerciales de Google, pour voler les numéros de carte de crédit des internautes. En exploitant ce langage de programmation, les hackers ont réussi à cacher leurs méfaits aux moteurs d'analyse des logiciels malveillants.
Ce 18 février 2021, Eric Brandel, chercheur en cybersécurité, a révélé l'existence d'une nouvelle tactique utilisée par les cybercriminels pour couvrir leurs traces. En exploitant les données fournies par Sansecio, une firme dédiée à la sécurité informatique, l'expert a découvert que des pirates exploitent activement certains outils de Google pour passer inaperçu.
Selon Brandel, certains hackers utilisent le domaine d'Apps Script de Google pour tromper la politique de sécurité du contenu (CSP), une couche de sécurité supplémentaire qui permet de détecter les attaques. Mise en place par de nombreux sites web, dont des sites de commerce en ligne, cette protection interprète par défaut le domaine Apps Script de Google comme fiable. De facto, les logiciels malveillants employés par les pirates sont automatiquement glissés dans une liste blanche.
Sur le même sujet : Un hacker pirate une carte de crédit Nespresso pour avoir plus de 160 000 € de café
LES PIRATES SIPHONNENT LES DONNÉES DES SITES DE ECOMMERCE
Une fois que CSP a été berné, les pirates déploient un logiciel capable d'aspirer les numéros de carte de crédit des internautes sur un site de e-commerce. Ces scripts sophistiqués sont en mesure de récolter toutes les données relatives au moyen de paiement et les informations personnelles des acheteurs. Ces informations sont ensuite transmises sur des serveurs à distance à l'insu des internautes et des boutiques en ligne.
Avec les numéros de carte de crédit en leur possession, les hackers peuvent aisément réaliser des achats à votre place. Bien souvent, ces précieuses coordonnées sont aussi revendues sur des marchés du dark web en échange de cryptomonnaies, comme le Bitcoin ou le Monero. En moyenne, les coordonnées d'une carte de crédit sont proposées autour des 15-20 dollars. Evidemment, le prix dépend de la limite de dépense maximale de la carte volée.
Ce n'est pas la première que des outils Google sont exploités à des fins malveillantes. Par le passé, des pirates ont utilisé des services Google tels que Google Sheets, Google Analytics et Google Forms pour piéger leurs victimes. “Les responsables d'un site de commerce électronique doivent s'assurer que les attaquants ne peuvent pas injecter de code non autorisé en premier lieu. La surveillance des logiciels malveillants et des vulnérabilités côté serveur est essentielle dans toute politique de sécurité moderne” met en garde Eric Brandel.
.jpg "BLU C835846300P")
