Исследователь безопасности под псевдонимом Affable Kraut обнаружил способ использования Telegram-каналов для кражи данных банковских карт.
Подобные атаки называют MageCart. Название произошло от хакерской группы, которая первой начала внедрять вредоносные скрипты на страницы интернет-магазинов для хищения данных банковских карт.
Affable Kraut изучил один из таких вредоносных скриптов и обнаружил, что тот собирает все данные жертв, которые заполняли поля ввода на сайте интернет-магазина, и отправляет их в Telegram.
Эта информация зашифрована с помощью публичного ключа. Её получает Telegram-бот, который затем отправляет украденные данные в чат в виде обыкновенных сообщений.
Исследователь отметил, что любой, у кого есть токен для Telegram-бота, может взять процесс кражи данных под свой контроль.
Источник: Ferra