Новый стилер кредиток от Magecart использует Telegram для передачи ворованных данных
Как передать украденные данные?
Ребята из Magecart не заморачивались. Они попросту отправляют информацию со стилера “картона” прямо в Телеграм. И действительно, зачем заморачиваться с шифрованием и серверами, если Дуров уже давно всё придумал.
Процесс кражи кредиток с помощью детища Дурова был впервые описан исследователем @AffableKraut в своём аккаунте Twitter.
Группа Magecart уже давно известна тем, что используя уязвимости в онлайн магазинах вставляет свой код в их странички с целью кражи вводимых пользователями данных кредиток. Этот тип атаки, также известный как “формджэкинг” использует код Javascript, вставленный злоумышленниками в странички взломанных шопов, который перехватывает и передаёт вводимую покупателями информацию на сервера злоумышленников.
Мы уже писали о том, что хакеры ухищряются вставлять код стилера не только в метаданные изображений, но даже в favicon сайта.
В этот раз новым является метод передачи самих данных (таких как имя, адрес, номер кредитной карты, срок действия и CVV) посредством мгновенного сообщения, отправляемого в приватный Telegram-канал, с использованием закодированного идентификатора бота в коде “стилера”.
Преимущество использования Telegram состоит в том, что злоумышленникам больше не нужно беспокоиться о cоздании отдельной инфраструктуры для передачи собранной информации, Дуров обо всём позаботился.