Le skimming de cartes bancaires n'est pas nouveau. Il continue pourtant de faire des victimes, notamment parce que les techniques évoluent. Aujourd'hui, on en découvre intégrés dans les métadonnées des images sur le web.

Les skimmers physiques de cartes bancaires ne sont pas nouveaux et si l’arnaque est bien réelle, le dispositif est relativement facile à distinguer, si vous savez quoi chercher évidemment. Malheureusement, il s’avère que cette technique est aujourd’hui devenue purement numérique. Selon un rapport de Malwarebytes, des hackers sont désormais en mesure de dissimuler ces skimmers virtuels dans les métadonnées des images sur les sites qu’ils parviennent à compromettre.

Des hackers dissimulent des skimmers virtuels de cartes bancaires

Le concept même de cacher du code malicieux dans des fichiers images n’a rien de nouveau. Mais ce pourrait être la toute première fois que des chercheurs voient ce concept utilisé pour dissimuler des skimmers virtuels de cartes bancaires. Selon les chercheurs de Malwarebytes, ce code se retrouveraient même assez fréquemment dans les favicons – les icônes que le navigateur affiche dans l’onglet pour indiquer visuellement le site en question -.

dans les métadonnées de fichiers images sur le web

Lorsque le code est utilisé avec un site compromis, le hacker est en mesure de voler diverses informations de l’utilisateur comme son nom et son adresse mais aussi, bien sûr, ses informations bancaires. Pour l’heure, il semblerait que les hackers se soient concentrés sur le plugin WooCommerce pour WordPress, une cible de choix dans la mesure où il est extrêmement populaire. Voler les informations de cartes bancaires n’est pas non plus un nouveau hack mais le fait que les hackers aient trouvé ce nouveau moyen pour dissimuler leur activité rend la chose plus dangereuse encore. Attention lorsque vous faites vos achats en ligne.