{"id":2259,"date":"2020-07-03T19:55:26","date_gmt":"2020-07-03T17:55:26","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2259"},"modified":"2020-07-03T19:55:36","modified_gmt":"2020-07-03T17:55:36","slug":"un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/","title":{"rendered":"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9"},"content":{"rendered":"\n

Les chercheurs en s\u00e9curit\u00e9 de CenturyLink ont d\u00e9couvert que les hackers ont augment\u00e9 les capacit\u00e9s du logiciel malveillant<\/a><\/strong> de point de vente Alina, car il utilise maintenant la m\u00e9thode \u00ab\u00a0tunneling DNS\u00a0\u00bb pour voler les donn\u00e9es des cartes de cr\u00e9dit.<\/p>\n\n\n\n

Dans un billet de blog<\/a><\/strong>, les chercheurs de CenturyLink ont d\u00e9clar\u00e9 que le logiciel malveillant Alina avait \u00e9t\u00e9 initialement consid\u00e9r\u00e9 comme \u00e9teint apr\u00e8s sa d\u00e9couverte en 2012. Mais le logiciel malveillant est de retour. La premi\u00e8re m\u00e9thode op\u00e9rationnelle du logiciel malveillant \u00e9tait l’utilisation d’une combinaison de DNS et de HTTPS ou seulement de HTTPS pour voler des informations de carte de cr\u00e9dit. Cependant, l’\u00e9chantillon le plus r\u00e9cent d\u00e9couvert par les chercheurs n’utilise que le DNS pour la communication.<\/p>\n\n\n\n

Les chercheurs ont utilis\u00e9 un mod\u00e8le d’apprentissage automatique pour signaler les requ\u00eates au domaine akamai-technologies[.]com. Une fois qu’ils ont d\u00e9cod\u00e9 les donn\u00e9es trouv\u00e9es dans les sous-domaines des requ\u00eates, ils ont d\u00e9couvert les donn\u00e9es des cartes de cr\u00e9dit que le logiciel malveillant Alina volait.<\/p>\n\n\n\n

Au d\u00e9but du mois d’avril, les chercheurs ont d\u00e9couvert que tous les domaines, en particulier le domaine akamai-technologies.com, ont connu un niveau de trafic accru.<\/p>\n\n\n\n

 \u00ab\u00a0Cette augmentation du trafic est due \u00e0 des requ\u00eates provenant d’une seule victime du secteur des services financiers\u00a0\u00bb, ont soulign\u00e9 les chercheurs.<\/p>\n\n\n\n

Ils ont d\u00e9couvert que les requ\u00eates DNS vers les domaines C2 sont des requ\u00eates de type A, ce qui signifie qu’ils attendent une r\u00e9ponse ipv4.<\/p>\n\n\n\n

Le logiciel malveillant utilise le DNS pour voler des donn\u00e9es<\/strong><\/p>\n\n\n\n

Apr\u00e8s avoir analys\u00e9 les donn\u00e9es, les chercheurs ont r\u00e9v\u00e9l\u00e9<\/a><\/strong> que le logiciel malveillant volait les donn\u00e9es des cartes de cr\u00e9dit en utilisant le protocole DNS. Il envoie ensuite les donn\u00e9es vol\u00e9es \u00e0 un serveur distant contr\u00f4l\u00e9 par les hackers.<\/p>\n\n\n\n

Les chercheurs de CenturyLink avertissent maintenant les utilisateurs que le logiciel malveillant est \u00e0 nouveau op\u00e9rationnel gr\u00e2ce \u00e0 une nouvelle m\u00e9thode connue sous le nom de tunneling DNS. Cette nouvelle m\u00e9thode permet aux hackers de voler les donn\u00e9es de cartes de cr\u00e9dit<\/a><\/strong> de victimes peu m\u00e9fiantes.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement d\u00e9couvert les domaines que le logiciel malveillant Alina utilisait pour envoyer des messages aux serveurs C2 via le DNS. Lorsque le logiciel malveillant communique avec les serveurs C2, il encode les requ\u00eates DNS et les rattache \u00e0 un domaine pour le faire ressembler \u00e0 un sous-domaine.<\/p>\n\n\n\n

Lorsque la requ\u00eate DNS est envoy\u00e9e au serveur C2, il d\u00e9code le sous-domaine cod\u00e9 pour extraire soit la commande PING, soit les donn\u00e9es de la carte vol\u00e9e, informant ainsi les acteurs que le logiciel malveillant est toujours op\u00e9rationnel sur le syst\u00e8me. Les quatre domaines d\u00e9couverts par les chercheurs pr\u00e9sentaient les m\u00eames requ\u00eates DNS.<\/p>\n\n\n\n

Le logiciel malveillant utilise \u00e9galement un algorithme pour s’assurer qu’il vole les donn\u00e9es authentiques des cartes de paiement dans la m\u00e9moire vive de l’ordinateur cible.<\/p>\n\n\n\n

Apr\u00e8s avoir vol\u00e9 les donn\u00e9es, les acteurs envoient une requ\u00eate DNS \u00e0 un domaine qu’ils contr\u00f4lent. Ensuite, le logiciel malveillant place les donn\u00e9es cod\u00e9es dans le sous-domaine, ce qui facilite l’extraction par les acteurs, selon le rapport.<\/p>\n\n\n\n

Les donn\u00e9es vol\u00e9es comprennent des num\u00e9ros de cartes de cr\u00e9dit, leur date d’expiration et un num\u00e9ro \u00e0 sept chiffres que les chercheurs doivent encore d\u00e9coder. La plupart du temps, ils vendent les d\u00e9tails des cartes vol\u00e9es sur le darknet.<\/p>\n\n\n\n

Les logiciels malveillants de points de vente repr\u00e9sentent une menace s\u00e9rieuse pour la s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

Il existe d’autres logiciels malveillants qui utilisent les protocoles DNS pour voler et envoyer des donn\u00e9es \u00e0 des serveurs distants. Plus t\u00f4t dans l’ann\u00e9e, des chercheurs ont d\u00e9couvert un nouveau logiciel malveillant Mozart \u00e0 porte d\u00e9rob\u00e9e qui utilisait les donn\u00e9es DNS TXT pour communiquer avec les domaines C2.<\/p>\n\n\n\n

Les chercheurs de CenturyLink ont d\u00e9clar\u00e9 que les auteurs de logiciels malveillants utilisent g\u00e9n\u00e9ralement le DNS lorsqu’ils veulent \u00e9chapper aux syst\u00e8mes de s\u00e9curit\u00e9 et voler des donn\u00e9es sur des r\u00e9seaux prot\u00e9g\u00e9s.<\/p>\n\n\n\n

Ils ont \u00e9galement d\u00e9clar\u00e9 que les logiciels malveillants de points de vente repr\u00e9sentent de plus en plus de graves menaces pour la s\u00e9curit\u00e9<\/a><\/strong>, car les acteurs malveillants tentent de contourner les protocoles de s\u00e9curit\u00e9 en mettant r\u00e9guli\u00e8rement \u00e0 jour leurs logiciels malveillants.<\/p>\n\n\n\n

Les chercheurs du Black Lotus Labs ont observ\u00e9 que le volume des requ\u00eates DNS a augment\u00e9 en janvier et s’est poursuivi jusqu’en mai.<\/p>\n\n\n\n

Alina refait surface avec une version am\u00e9lior\u00e9e<\/strong><\/p>\n\n\n\n

Le logiciel malveillant Alina a \u00e9t\u00e9 initialement d\u00e9couvert en 2012, car il \u00e9tait utilis\u00e9 par des cybercriminels pour lancer des attaques contre des revendeurs am\u00e9ricains. Depuis lors, les auteurs du logiciel ont am\u00e9lior\u00e9 les capacit\u00e9s du logiciel malveillant, notamment les proc\u00e9dures et les techniques d’attaque. Le logiciel malveillant est d\u00e9sormais plus difficile \u00e0 d\u00e9tecter en raison des am\u00e9liorations apport\u00e9es par les d\u00e9veloppeurs.<\/p>\n\n\n\n

Les chercheurs ont conseill\u00e9<\/a><\/strong> \u00e0 toutes les organisations de renforcer les syst\u00e8mes de surveillance de leur trafic DNS afin de d\u00e9tecter facilement les requ\u00eates suspectes et de stopper toute attaque \u00e9ventuelle.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 de CenturyLink ont d\u00e9couvert que les hackers ont augment\u00e9 les capacit\u00e9s du logiciel malveillant de point de vente Alina, car il utilise maintenant la m\u00e9thode \u00ab\u00a0tunneling DNS\u00a0\u00bb pour voler les donn\u00e9es des cartes de cr\u00e9dit. Dans un billet de blog, les chercheurs de CenturyLink ont d\u00e9clar\u00e9 que le logiciel malveillant Alina … Continue reading UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2260,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-2259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9 - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9 - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs en s\u00e9curit\u00e9 de CenturyLink ont d\u00e9couvert que les hackers ont augment\u00e9 les capacit\u00e9s du logiciel malveillant de point de vente Alina, car il utilise maintenant la m\u00e9thode \u00ab\u00a0tunneling DNS\u00a0\u00bb pour voler les donn\u00e9es des cartes de cr\u00e9dit. Dans un billet de blog, les chercheurs de CenturyLink ont d\u00e9clar\u00e9 que le logiciel malveillant Alina … Continue reading UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-07-03T17:55:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-07-03T17:55:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9\",\"datePublished\":\"2020-07-03T17:55:26+00:00\",\"dateModified\":\"2020-07-03T17:55:36+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/\"},\"wordCount\":940,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/\",\"name\":\"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9 - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-07-03T17:55:26+00:00\",\"dateModified\":\"2020-07-03T17:55:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/07\\\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9 - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/","og_locale":"fr_FR","og_type":"article","og_title":"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9 - Blog KoDDoS","og_description":"Les chercheurs en s\u00e9curit\u00e9 de CenturyLink ont d\u00e9couvert que les hackers ont augment\u00e9 les capacit\u00e9s du logiciel malveillant de point de vente Alina, car il utilise maintenant la m\u00e9thode \u00ab\u00a0tunneling DNS\u00a0\u00bb pour voler les donn\u00e9es des cartes de cr\u00e9dit. Dans un billet de blog, les chercheurs de CenturyLink ont d\u00e9clar\u00e9 que le logiciel malveillant Alina … Continue reading UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9","og_url":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-07-03T17:55:26+00:00","article_modified_time":"2020-07-03T17:55:36+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9","datePublished":"2020-07-03T17:55:26+00:00","dateModified":"2020-07-03T17:55:36+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/"},"wordCount":940,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/","url":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/","name":"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9 - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1","datePublished":"2020-07-03T17:55:26+00:00","dateModified":"2020-07-03T17:55:36+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-logiciel-malveillant-de-point-de-vente-vole-les-donnees-de-cartes-de-credit-en-utilisant-un-dns-non-securise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN LOGICIEL MALVEILLANT DE POINT DE VENTE VOLE LES DONN\u00c9ES DE CARTES DE CR\u00c9DIT EN UTILISANT UN DNS NON S\u00c9CURIS\u00c9"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/07\/credit-card-1104961_1280.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Ar","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2259"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2259\/revisions"}],"predecessor-version":[{"id":2261,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2259\/revisions\/2261"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2260"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}