Charge Anywhere : un Malware non-détecté depuis 5 ans a pu espionner toutes les transactions de paiement

charge-anywhere-malware

Charge Anywhere est un passerelle de paiement qui est utilisé par des milliers de sites marchands et de fournisseurs de solution mobile à travers le monde. Et l’entreprise vient d’annoncer qu’il y a eu une brèche dans son infrastructure qui a permis à un Malware d’intercepter les transactions de paiement envoyés par les sites marchands.

Charge Anywhere a commencé à son enquête le 22 septembre 2014 lorsque plusieurs utilisateurs et des marchands ont rapportés qu’il y avait des mouvements suspects sur leurs cartes de crédit. La compagnie a découvert un Malware sophistiqué qui pouvait contourner la plupart des antivirus.

Charge Anywhere crypte toutes les transactions, mais les auteurs du Malware ont réussis à casser le cryptage et la compagnie n’a pas précisé la norme de cryptage qu’elle avait utilisé. La découverte la plus inquiétante est que le Malware se balade dans son infrastructure depuis le 5 novembre 2009, soit plus de 5 ans. Et étant donné que le Malware intégrait l’espionnage de réseau depuis le début, on peut penser qu’il a pu intercepter les informations des cartes de crédit de nombreux utilisateurs.

Charge Anywhere recommande aux marchands de vérifier s’il y a des mouvements suspects sur leurs comptes. Il propose également un outil de recherche en ligne pour déterminer les sites marchands qui sont concernés par la faille. Selon Charge Anywhere, les sites marchands seront les moins touchés, mais ce sont les utilisateurs qui risquent d’être les principales victimes puisque ce sont les cartes de crédit qui ont été visés par le Malware.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s