Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude : Plus d’un demi-million de cartes de paiement volées par des logiciels malveillants

juillet 2024 par NordVPN

Alors que les logiciels malveillants deviennent un outil de plus en plus courant pour le vol de cartes de paiement, une récente enquête menée par la société de cybersécurité NordVPN a révélé des informations alarmantes. Plus de 600 000 cartes de paiement ont été compromises dans le monde entier et leurs données ont ensuite été vendues sur le dark web.

Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, explique : "Le logiciel malveillant ne s’est pas contenté de voler les détails des cartes de paiement des victimes. La plupart des informations des cartes de paiement volées étaient accompagnées d’un gros bonus pour les cybercriminels - les informations pré-remplies des utilisateurs et les informations d’identification du compte. Ces informations supplémentaires ouvrent la voie à un éventail encore plus large d’attaques, notamment l’usurpation d’identité, le chantage en ligne et la cyber-extorsion."

L’étude a montré que 99 % des cartes volées contenaient des données supplémentaires, telles que le nom de la victime, des fichiers informatiques et des informations d’identification sauvegardées.

Malware-as-a-Service : Le salaire d’un cybercriminel

Les cybercriminels utilisent des Malware-as-a-Service (logiciels malveillants en tant que service), ou des outils malveillants sur abonnement, pour voler des informations. Ils fonctionnent comme un abonnement classique : vous payez une redevance et vous avez accès à diverses fonctions de vol de données.

"Les logiciels malveillants sont souvent utilisés comme "armes d’infection massive" parce que les résultats sont reproductibles à grande échelle, même pour des personnes relativement peu qualifiées. Les voleurs de cartes de paiement ne sont pas des cybercriminels à l’origine - ce sont des criminels qui ont trouvé un nouvel outil pour faire ce qu’ils auraient fait de toute façon", explique Adrianus Warmenhoven.

Il est possible d’acheter des Malware-as-a-Service pour seulement 100 à 150 dollars par mois sur des places de marché spécialisées du dark web. Les fournisseurs de logiciels malveillants ne ménagent pas leurs efforts pour aider leurs clients, fournissant souvent des conseils détaillés, des guides d’utilisation et des forums dédiés où les débutants peuvent obtenir de l’aide.

Coup de projecteur sur Redline - le meilleur choix des cybercriminels

L’étude a révélé que six cartes de paiement sur dix (60 %) ont été volées à l’aide de l’outil de vol sophistiqué Redline.

Warmenhoven explique : "Redline est une menace importante en raison de son prix abordable, de son efficacité et de son accessibilité. Il est facilement déployé par le biais de l’ingénierie sociale, s’adapte continuellement pour échapper à la détection et est soutenu par des canaux Telegram dédiés, ce qui le rend particulièrement dangereux et accessible aux cybercriminels novices."

Redline s’infiltre dans les appareils électroniques par le biais de diverses méthodes qui requièrent de la vigilance, telles que les emails de phishing, l’exploitation des vulnérabilités des logiciels, les publicités trompeuses et les ports USB publics compromis. Des techniques sophistiquées telles que les attaques de type "man-in-the-middle" et les attaques de code à distance sont également employées pour diffuser directement des logiciels malveillants.

Malheureusement, les données volées sont vendues et utilisées très rapidement, souvent en l’espace de quelques heures. Les cybercriminels savent que plus ils exploitent rapidement les données des cartes de paiement volées, plus ils ont de chances que leurs transactions frauduleuses aboutissent.

Les cartes Visa et les utilisateurs américains sont les plus visés par le vol généralisé de cartes de paiement

Toutes les cartes de paiement sont exposées au risque de vol. Toutefois, les cartes de paiement des fournisseurs les plus populaires peuvent être volées plus souvent parce qu’elles sont utilisées par un plus grand nombre de personnes. L’étude a montré que plus de la moitié (54 %) des 600 000 cartes étaient des cartes Visa, et un tiers (33 %) des cartes Mastercard.

Le vol de cartes de paiement est particulièrement répandu aux États-Unis, la plupart des données volées provenant d’utilisateurs américains. Cependant, le vol de cartes de paiement affecte aussi gravement les utilisateurs de plusieurs autres pays, tels que le Brésil, l’Inde, le Mexique et l’Argentine.

Comment mettre en place une défense solide contre les logiciels malveillants

Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, propose ces conseils essentiels pour renforcer la sécurité en ligne et se prémunir contre les logiciels malveillants :

Apprendre à repérer le phishing : les emails et les textes de phishing sont souvent à l’origine d’infections par des logiciels malveillants. Il est essentiel de connaître les signes les plus courants de phishing.
Utilisez des mots de passe forts : La création de mots de passe longs, complexes et uniques permet de protéger vos comptes. Pour une gestion simple et sécurisée des mots de passe, pensez à utiliser NordPass.
Sécuriser les comptes avec l’authentification multi-facteurs : la mise en place d’une authentification multi-facteurs sur vos comptes ajoute une couche de sécurité supplémentaire, qui peut s’avérer extrêmement utile si quelqu’un s’empare de vos informations d’identification.
Évitez les téléchargements douteux : Évitez de télécharger des logiciels, des applications ou des mises à jour à partir de sources non officielles, mais plutôt à partir de boutiques d’applications ou de sites web officiels.
Utilisez la Protection Anti-menaces Pro de NordVPN : Elle bloque les sites dangereux et analyse les fichiers lors de leur téléchargement pour éviter les infections par des logiciels malveillants.
Utilisez des outils de surveillance du dark web : Dark Web Monitor scrute en permanence le dark web à la recherche de vos informations d’identification et envoie une alerte si votre adresse électronique apparaît dans une base de données ayant fait l’objet d’une fuite.


MÉTHODOLOGIE

Les recherches ont été menées par NordStellar, une plateforme de gestion de l’exposition aux menaces créée par les créateurs de NordVPN. Les chercheurs de NordStellar ont analysé les données de cartes volées mises en vente sur les canaux Telegram des pirates afin de comprendre comment ces informations ont été obtenues.

L’étude a examiné différents points de données, tels que la date de l’incident, les fournisseurs des cartes volées, les données récoltées avec la carte de paiement, le type de logiciel malveillant utilisé, le pays de l’incident et le système d’exploitation (OS) ciblé. L’étude a été réalisée en avril 2024.

Remarque : cette étude n’a pas permis d’accéder à des données de cartes de paiement individuelles ou à des identifiants d’utilisateurs, ni de les acheter. Les chercheurs ont uniquement analysé les métadonnées qui accompagnent les listes de données volées sur les canaux Telegram spécialisés et les places de marché du dark web.


Voir les articles précédents

    

Voir les articles suivants