Un groupe de hackers émergents, MirrorThief Card, détaille les détails

L’écrémage des cartes est une cybercriminalité très grave pratiquée depuis des années par des individus douteux. Récemment, il a été signalé que 201 magasins en ligne de collèges américains et canadiens avaient été victimes d’une attaque par effraction. Il semble qu’il s’agisse ici d’une création d’un nouveau groupe de hackers, dont les experts nommés «Mirrorthief» parviennent à obtenir la main des détails de la carte de crédit tels que les numéros de carte de crédit, les numéros de vérification, le type de carte et d’autres informations d’identité importantes stockées sur le compte ou carte de débit.

Écrémage de cartes

Pour votre information, Skimming Card ou Skimming Skimming est un type de vol de carte de crédit dans lequel des escrocs utilisent un petit appareil pour voler des informations d’identification de carte de crédit lors d’une transaction de carte de crédit ou de débit légitime, ce qui permet aux escrocs d’obtenir les détails de la carte de crédit, tels que numéros de carte, numéros de vérification, type de carte, date d’expiration, nom du titulaire, numéro de téléphone et adresse enregistrée sur la bande magnétique de la carte lorsque celle-ci est balayée dans le skimmer.

À propos de l’écrémage des cartes MirrorThief

Dans le Skimmer de la carte MirorThief, un Javascript est caché sous la caisse des sites Web infiltrés. Il semble que le groupe de pirates informatiques ait créé une certaine menace pour cibler la page de paiement basée sur PrismWeb, la plate-forme de commerce électronique utilisée par les magasins du campus. La menace ressemble à un site Web légitime de Google Analytics qui ressemble à Radar.

 Les détails de paiement écrémés stockés dans un fichier JSON ayant fourni une sécurité sous un cryptage AES et un encodage en base 64 avant le début du transfert. Le code de skimmer crée une balise d’image HTML sur un serveur compromis. Le serveur compromis contient une URL vers le serveur de l’attaquant et des paramètres supplémentaires utilisés pour ajouter le fichier JSON crypté. Le fichier image.jpg fonctionne avec une image à 1 pixel, cela signifie qu’il ne sera remarqué que par un aspect fermé.

Auparavant, il y avait une attaque très similaire, mais les attaquants étaient différents. Cette opération d’écrémage de cartes a été réalisée par un groupe de piratage informatique Megacart.