Злоумышленники используют Telegram в схеме по краже данных карт

Специалист по информационной безопасности, известный по нику Affable Kraut, сообщил об обнаруженной им схеме кражи данных банковских карт с участием мессенджера Telegram. Подробнее угрозу рассмотрела в своём блоге компания Malwarebytes.

Схема использует классический веб-скиммер — программное обеспечение, которое встраивается в интернет-магазины. Оно в реальном времени захватывает вводимые покупателем данные банковской карты и отправляет их на сервер, контролируемый злоумышленниками.

Но содержание шлюза, где собираются украденные данные, сопряжено с рисками: их могут заблокировать власти или внести в чёрные списки антивирусов. Поэтому в этой схеме информация отправляется в канал Telegram.

В коде подобного веб-скиммера при помощи кодировки Base64 зашифрованы идентификаторы бота и канала. Алгоритм запускается только на странице оплаты: для этого имеется условие, проверяющее наличие ключевого слова в текущем URL-адресе.

Подобный механизм эффективен и не требует от злоумышленников поддержки инфраструктуры, которая может быть заблокирована или отключена. Хакеры могут даже настроить уведомление о получении новой украденной информации.

Malwarebytes обнаружили два интернет-магазина, которые скомпрометированы при помощи этой схемы, но не исключают существования и других затронутых площадок.