{"id":1608411,"date":"2025-04-03T03:14:34","date_gmt":"2025-04-03T05:14:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/api-de-stripe-herite-exploitee-pour-valider-les-cartes-de-paiement-volees-dans-la-campagne-decumation-web\/"},"modified":"2025-04-03T03:14:39","modified_gmt":"2025-04-03T05:14:39","slug":"api-de-stripe-herite-exploitee-pour-valider-les-cartes-de-paiement-volees-dans-la-campagne-decumation-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/api-de-stripe-herite-exploitee-pour-valider-les-cartes-de-paiement-volees-dans-la-campagne-decumation-web\/","title":{"rendered":"API de Stripe h\u00e9rit\u00e9 exploit\u00e9e pour valider les cartes de paiement vol\u00e9es dans la campagne d&#8217;\u00e9cumation Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 avril 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Intelligence de cybers\u00e9curit\u00e9 \/ menace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/API-de-Stripe-herite-exploitee-pour-valider-les-cartes-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chasseurs de menaces mettent en garde contre une campagne sophistiqu\u00e9e de l&#8217;\u00e9cumoire Web qui tire parti d&#8217;une interface de programmation d&#8217;application h\u00e9rit\u00e9e (API) de la bande de processeur de paiement pour valider les informations de paiement vol\u00e9es avant l&#8217;exfiltration.<\/p>\n<p>&#8220;Cette tactique garantit que seules les donn\u00e9es de carte valides sont envoy\u00e9es aux attaquants, ce qui rend l&#8217;op\u00e9ration plus efficace et potentiellement plus difficile \u00e0 d\u00e9tecter&#8221;, les chercheurs de JSCrambler Pedro Fortuna, David Alves et Pedro Marrucho <a rel=\"noopener nofollow\" href=\"https:\/\/jscrambler.com\/blog\/stripe-api-skimming-campaign\" target=\"_blank\">dit<\/a> dans un rapport.<\/p>\n<p>On estime que 49 marchands auraient \u00e9t\u00e9 affect\u00e9s par la campagne \u00e0 ce jour. Quinze des sites compromis ont pris des mesures pour supprimer les injections de script malveillant. L&#8217;activit\u00e9 est \u00e9valu\u00e9e comme \u00e9tant en cours depuis au moins le 20 ao\u00fbt 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les d\u00e9tails de la campagne \u00e9taient <a rel=\"noopener nofollow\" href=\"https:\/\/sourcedefense.com\/resources\/sophisticated-eskimming-campaign-conceals-itself-by-leveraging-stripe-api\/\" target=\"_blank\">Premier signal\u00e9<\/a> Par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Source Defence vers la fin de f\u00e9vrier 2025, d\u00e9taillant l&#8217;utilisation par l&#8217;\u00e9cumoire Web du &#8220;<a rel=\"noopener nofollow\" href=\"https:\/\/docs.stripe.com\/api\/sources\" target=\"_blank\">api.stripe[.]com \/ v1 \/ sources<\/a>&#8220;L&#8217;API, qui permet aux demandes d&#8217;accepter diverses m\u00e9thodes de paiement. Le point final a depuis \u00e9t\u00e9 obsol\u00e8te en faveur de l&#8217;API de la nouvelle API PaymentMethods.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque utilisent des domaines malveillants comme point de distribution initial pour l&#8217;\u00e9cumoire JavaScript con\u00e7u pour intercepter et masquer le formulaire de paiement l\u00e9gitime sur les pages de paiement de l&#8217;ordre, servir une r\u00e9plique de l&#8217;\u00e9cran de paiement de bande l\u00e9gitime, le valider \u00e0 l&#8217;aide de l&#8217;API des sources, puis la transmettre \u00e0 un serveur distant sous un format de base de base64.<\/p>\n<p>JSCrambler a d\u00e9clar\u00e9 que les acteurs de la menace derri\u00e8re l&#8217;op\u00e9ration sont probablement en train de tirer parti des vuln\u00e9rabilit\u00e9s et des erreurs de configuration dans WooCommerce, WordPress et Prestashop pour implanter le script de sc\u00e8ne initial. Ce script de chargeur sert \u00e0 d\u00e9chiffrer et \u00e0 lancer une prochaine \u00e9tape cod\u00e9e de base64, qui, \u00e0 son tour, contient l&#8217;URL pointant vers l&#8217;\u00e9cumoire.<\/p>\n<p>&#8220;Le script d&#8217;\u00e9cr\u00e9mage cache la bande l\u00e9gitime Iframe et la superpose avec une malveillance malveillante con\u00e7ue pour imiter son apparence&#8221;, ont d\u00e9clar\u00e9 les chercheurs. &#8220;Il clonage \u00e9galement le bouton&#8221; Placer Order &#8220;, cachant celui r\u00e9el.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une fois les d\u00e9tails exfiltr\u00e9s, les utilisateurs affichent un message d&#8217;erreur, leur demandant de recharger les pages. Il existe des preuves sugg\u00e9rant que la charge utile de l&#8217;\u00e9cumeur finale est g\u00e9n\u00e9r\u00e9e en utilisant une sorte d&#8217;outil en raison du fait que le script semble \u00eatre adapt\u00e9 \u00e0 chaque site cibl\u00e9.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 a en outre not\u00e9 qu&#8217;elle avait d\u00e9couvert des scripts de l&#8217;\u00e9cumoire imitant un formulaire de paiement carr\u00e9, sugg\u00e9rant que les acteurs de la menace ciblent probablement plusieurs prestataires de services de paiement. Et ce n&#8217;est pas tout. Le code d&#8217;\u00e9cr\u00e9mage a \u00e9galement \u00e9t\u00e9 observ\u00e9 en ajoutant d&#8217;autres options de paiement \u00e0 l&#8217;aide de crypto-monnaies comme Bitcoin, Ether (Ethereum), Tether et Litecoin.<\/p>\n<p>&#8220;Cette campagne sophistiqu\u00e9e d&#8217;\u00e9cr\u00e9mage Web met en \u00e9vidence les tactiques \u00e9volutives que les attaquants sont non d\u00e9tect\u00e9es&#8221;, ont d\u00e9clar\u00e9 les chercheurs. &#8220;Et en prime, ils filtrent efficacement les donn\u00e9es de carte de cr\u00e9dit non valides, garantissant que seuls les informations d&#8217;identification valides sont vol\u00e9es.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/legacy-stripe-api-exploited-to-validate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 avril 2025\ue804Ravie LakshmananIntelligence de cybers\u00e9curit\u00e9 \/ menace Les chasseurs de menaces mettent en garde contre une campagne sophistiqu\u00e9e de l&#8217;\u00e9cumoire Web qui tire parti d&#8217;une interface de programmation d&#8217;application h\u00e9rit\u00e9e (API) de la bande de processeur de paiement pour valider les informations de paiement vol\u00e9es avant l&#8217;exfiltration. &#8220;Cette tactique garantit que seules les donn\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1608412,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,43650,2930,5001,4168,79002,274264,4161,274263,6124,429,292846,36372,64905,65,274267,4160,2623,185,238617,246491,4172,49550,79016,216306,4166,29361,4164,2784],"class_list":["post-1608411","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-api","tag-campagne","tag-cartes","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-decumation","tag-exploitee","tag-herite","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-paiement","tag-pour","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-stripe","tag-the-hacker-news","tag-valider","tag-violation-de-donnees","tag-volees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1608411","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1608411"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1608411\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1608412"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1608411"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1608411"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1608411"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}