黑客使用Telegram机器人接收窃取的信用卡数据 - Kirin博客

黑客使用Telegram机器人接收窃取的信用卡数据

作者: A.毒蜂

全网最全的网络资源分享网站

标签:

Telegram

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

这是一起近期发生的案例。


首先,恶意的Javascript脚本内嵌于已经被攻击者攻陷的网站中,脚本会持续窃取用户输入的信用卡数据。

然后,其会将数据加密,并使用Telegram机器人将被盗的数据作为消息发布在聊天中。

攻击过程图示

只有当脚本检测到,当前URL包含表示购物网站的关键字以及用户确认购买的动作时,才会开始进行消息发送。

这样做的策略无非是为了躲避溯源,以及减少窃取的信用卡数据被第三方拦截的风险,但是由于脚本中还含有Telegram 机器人的token,一旦获取了token其他人也可以对频道进行操作,除非定期更换。


目前Telegram功能越来越多,各种功能有待进一步的利用,未来可能还会有更多利用Telegram进行攻击活动的案例,因此本案例可以作为一个趋势进行报道。

分享到:
加入交流群
未经允许不得转载:

作者: A.毒蜂, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《黑客使用Telegram机器人接收窃取的信用卡数据》 发布于2020-9-6

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫