{"id":431178,"date":"2022-10-25T21:43:24","date_gmt":"2022-10-25T23:43:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-ont-utilise-deux-logiciels-malveillants-pos-pour-voler-les-details-de-plus-de-167-000-cartes-de-credit\/"},"modified":"2022-10-25T21:43:25","modified_gmt":"2022-10-25T23:43:25","slug":"les-cybercriminels-ont-utilise-deux-logiciels-malveillants-pos-pour-voler-les-details-de-plus-de-167-000-cartes-de-credit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-ont-utilise-deux-logiciels-malveillants-pos-pour-voler-les-details-de-plus-de-167-000-cartes-de-credit\/","title":{"rendered":"Les cybercriminels ont utilis\u00e9 deux logiciels malveillants PoS pour voler les d\u00e9tails de plus de 167 000 cartes de cr\u00e9dit"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Deux variantes de logiciels malveillants de point de vente (PoS) ont \u00e9t\u00e9 utilis\u00e9es par un acteur malveillant pour voler des informations relatives \u00e0 plus de 167 000 cartes de cr\u00e9dit \u00e0 partir de terminaux de paiement.<\/p>\n<p>Selon Group-IB, soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 Singapour, les d\u00e9charges de donn\u00e9es vol\u00e9es pourraient rapporter aux op\u00e9rateurs jusqu&#8217;\u00e0 3,34 millions de dollars en les vendant sur des forums clandestins.<\/p>\n<p>Alors qu&#8217;une proportion importante d&#8217;attaques visant \u00e0 collecter des donn\u00e9es de paiement reposent sur des renifleurs JavaScript (alias skimmers Web) ins\u00e9r\u00e9s furtivement sur des sites Web de commerce \u00e9lectronique, les logiciels malveillants PoS continuent d&#8217;\u00eatre une menace permanente, bien que moins populaire.<\/p>\n<p>Le mois dernier, Kaspersky a d\u00e9taill\u00e9 les nouvelles tactiques adopt\u00e9es par un acteur mena\u00e7ant br\u00e9silien connu sous le nom de Prilex pour voler de l&#8217;argent au moyen de transactions frauduleuses.<\/p>\n<p>&#8220;Presque toutes les souches de logiciels malveillants PoS ont une fonctionnalit\u00e9 d&#8217;extraction de vidage de carte similaire, mais diff\u00e9rentes m\u00e9thodes pour maintenir la persistance sur les appareils infect\u00e9s, l&#8217;exfiltration et le traitement des donn\u00e9es&#8221;, ont d\u00e9clar\u00e9 les chercheurs Nikolay Shelekhov et Said Khamchiev. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.group-ib.com\/majikpos_treasurehunter_malware\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"468\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Les-cybercriminels-ont-utilise-deux-logiciels-malveillants-PoS-pour-voler.jpg\" \/><\/div>\n<p>Treasure Hunter et son successeur avanc\u00e9 MajikPOS se ressemblent en ce qu&#8217;ils sont con\u00e7us pour se frayer un chemin dans un terminal PoS, ou alternativement acheter l&#8217;acc\u00e8s initial \u00e0 d&#8217;autres parties connues sous le nom de courtiers d&#8217;acc\u00e8s initial, puis extraire les informations de carte de paiement de la m\u00e9moire du syst\u00e8me, et de le transmettre \u00e0 un serveur distant.<\/p>\n<p>Il convient de noter que MajikPOS <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/17\/c\/majikpos-combines-pos-malware-and-rats.html\" target=\"_blank\">est apparu pour la premi\u00e8re fois<\/a> au d\u00e9but de 2017, affectant principalement les entreprises aux \u00c9tats-Unis et au Canada. <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.treasurehunter\" target=\"_blank\">Chasseur de tr\u00e9sor<\/a> (alias <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20211026061916\/https:\/\/www.fireeye.com\/blog\/threat-research\/2016\/03\/treasurehunt_a_cust.html\" target=\"_blank\">CHASSE AU TR\u00c9SOR<\/a>), d&#8217;autre part, est chroniqu\u00e9 depuis 2014, son code source ayant subi une fuite en 2018.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"469\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666741404_725_Les-cybercriminels-ont-utilise-deux-logiciels-malveillants-PoS-pour-voler.jpg\" \/><\/div>\n<p>Group-IB, qui a identifi\u00e9 les serveurs de commande et de contr\u00f4le (C2) associ\u00e9s aux deux logiciels malveillants PoS, a d\u00e9clar\u00e9 que 77 428 et 90 024 enregistrements de paiement uniques ont \u00e9t\u00e9 compromis par MajikPOS et Treasure Hunter entre f\u00e9vrier et septembre 2022.<\/p>\n<p>La plupart des cartes vol\u00e9es auraient \u00e9t\u00e9 \u00e9mises par des banques aux \u00c9tats-Unis, \u00e0 Porto Rico, au P\u00e9rou, au Panama, au Royaume-Uni, au Canada, en France, en Pologne, en Norv\u00e8ge et au Costa Rica.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;identit\u00e9 des acteurs criminels derri\u00e8re le stratag\u00e8me est inconnue, et il n&#8217;est actuellement pas clair si les donn\u00e9es vol\u00e9es ont d\u00e9j\u00e0 \u00e9t\u00e9 vendues pour des gains mon\u00e9taires par le groupe.<\/p>\n<p>Cela peut avoir de graves cons\u00e9quences si les banques \u00e9mettrices de cartes n&#8217;appliquent pas de m\u00e9canismes de protection ad\u00e9quats, permettant effectivement aux acteurs malveillants d&#8217;utiliser des cartes clon\u00e9es pour retirer ill\u00e9galement des fonds et effectuer des transactions non autoris\u00e9es.<\/p>\n<p>&#8220;Les logiciels malveillants PoS sont devenus moins attrayants pour les acteurs de la menace ces derni\u00e8res ann\u00e9es en raison de certaines de leurs limites et des mesures de s\u00e9curit\u00e9 mises en \u0153uvre dans l&#8217;industrie du paiement par carte&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;N\u00e9anmoins, [&#8230;] il reste une menace importante pour l&#8217;industrie du paiement dans son ensemble et pour les entreprises distinctes qui n&#8217;ont pas encore mis en \u0153uvre les derni\u00e8res pratiques de s\u00e9curit\u00e9.  Il est trop t\u00f4t pour annuler les logiciels malveillants PoS.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/cybercriminals-used-two-pos-malware-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Deux variantes de logiciels malveillants de point de vente (PoS) ont \u00e9t\u00e9 utilis\u00e9es par un acteur malveillant pour voler des informations relatives \u00e0 plus de 167 000 cartes de cr\u00e9dit \u00e0 partir de terminaux de paiement. Selon Group-IB, soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 Singapour, les d\u00e9charges de donn\u00e9es vol\u00e9es pourraient rapporter aux op\u00e9rateurs jusqu&#8217;\u00e0 3,34 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":431179,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5001,4168,49,4158,4165,4161,37976,5664,245,4157,4159,4171,4170,65,4167,4589,4590,4160,4163,4162,249,48607,185,4172,4169,1282,4166,8394,4164],"class_list":["post-431178","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cartes","tag-comment-pirater","tag-credit","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-details","tag-deux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-pos","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilise","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/431178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=431178"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/431178\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/431179"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=431178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=431178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=431178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}