Ce malware parasite les sites d’e-commerce mal sécurisés pour voler vos données bancaires

Les employés d’Akamai ont découvert qu’une vaste campagne de skimming est en cours. Ce type d’attaque vise à voler les informations confidentielles des victimes, leurs coordonnées bancaires, tout particulièrement. L’un des logiciels de skimming les plus efficaces pour mener ce type d’opération est Magecart.

hacker-laptop-carte-credit
Crédit : 123rf

Magecart est un malware dont l’objectif est de « voler des informations personnelles et de pirater les coordonnées bancaires depuis les pages de paiement des sites de commerce électronique ». Pour ce faire, les hackers de Magecart recherchent les sites d’e-commerce utilisant des CMS tels que Magento, Shopify ou encore WordPress avec des extensions non mises à jour pour héberger leurs scripts malveillants.

Magecart est d’autant plus redoutable que, selon les chercheurs d'Akamai, les hackers l’utilisent en détournant des sites web légitimes pour en faire des serveurs de commande et de contrôle (C2) improvisés. Ces hôtes “parasités” servent de centres de distribution de code malveillant, à l’insu de la victime, ce qui permet de dissimuler l’attaque derrière un domaine légitime et d’éviter les systèmes de détection des antivirus.

Ce malware utilise un site légitime pour infecter les sites d’e-commerce

Par ailleurs, ses concepteurs tentent de faire passer leur malware pour un traqueur de Google, par exemple et chiffrent certaines parties de leur script en Base64. Autant de techniques qui rendent les travail des experts en cybersécurité toujours plus compliqué. De ce fait, Magecart peut rester longtemps inaperçu.

À lire – Des chercheurs ont découvert le nouveau supermarché des cybercriminels sur le Dark Web

Selon Bleeping Computer, « les clients des boutiques en ligne peuvent minimiser le risque d’exposition des données en utilisant des méthodes de paiement électronique, des cartes virtuelles ou en fixant des limites de débit à leurs cartes de crédit ». Les sites attaqués sont répartis aux quatre coins du monde. Certains d’entre eux recensent plusieurs centaines de milliers de clients chaque mois. Cela fait autant de victimes potentielles pour les pirates et, à n’en pas douter, de nombreux sites de vente en ligne ne savent même pas qu’ils ont été attaqués. Selon Akamai, « sur les 9290 domaines de commerce numérique qui ont subi des attaques Magecart en 2022, 2468 étaient encore infectés à la fin de l’année ».


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Voici comment Android va sécuriser vos téléchargements grâce à Google Drive

Android s’apprête à renforcer la protection de vos fichiers. Une nouvelle fonction liée à Google Drive arrive avec la dernière mise à jour. Elle concerne directement les documents téléchargés sur…

Messenger.com vit ses derniers jours, on sera obligé de passer par Facebook pour envoyer et lire des messages

Facebook annonce la fermeture de Messenger.com, qui avait déjà perdu son application du bureau. Sur desktop, il faudra donc forcément utiliser Facebook pour répondre à ses messages.  Mauvaise surprise lorsque…

iOS 26.4 : voici comment activer la protection contre le vol d’iPhone sans attendre son déploiement par défaut

Pas de chance : vous vous faites voler votre iPhone. Et là, pas de chance non plus : le voleur connaît votre code d’accès. Il peut donc librement fouiller dans votre appareil,…

L’UE interdit certaines fonctions d’IA sur les ordinateurs de ses employés

Le Parlement européen prend ses distances avec l’intelligence artificielle. Certaines fonctions ont été désactivées sur les appareils professionnels des employés. Cette décision fait suite à des inquiétudes liées à la…

IA

Apple Music : ces 2 nouveautés ont un air de déjà-vu ? Normal, elles ressemblent fortement à celles de Spotify

La firme de Cupertino continue d’enrichir Apple Music. Avec la première bêta d’iOS 26.4, plusieurs nouveautés sont ajoutées à l’application. Toutefois, deux d’entre elles pourraient susciter chez vous un sentiment…

Meilleures tablettes Samsung : quelle tablette choisir en 2026 ?

Vous souhaitez acheter une nouvelle tablette ? Samsung propose un large choix de modèles qui vont de l’entrée de gamme aux tablettes premium. Mais faire le bon choix n’est pas…

Google Messages corrige enfin ce problème qui agace les utilisateurs depuis des années

Google Messages évolue régulièrement avec de nouvelles fonctions. Pourtant, certains petits défauts persistent depuis longtemps. L’un des plus agaçants pourrait enfin disparaître. Google modifie souvent son application de messagerie. Certaines…

France Identité devient plus utile : un nouveau lieu acceptera bientôt l’application comme preuve officielle

Aujourd’hui, il n’y a presque plus besoin de portefeuille physique : tout (ou presque) tient dans notre poche… grâce à notre smartphone. Les applications natives permettent de regrouper numériquement nos cartes…

Le Galaxy S26 Ultra plus performant que l’iPhone 17 Pro Max ? Apple ne domine plus

La domination d’Apple sur les performances mobiles est-elle en danger ? Le Galaxy S26 Ultra propulsé par une puce Snapdragon 8 Elite Gen 5 overclockée fait mieux que l’iPhone 17…

À peine sorti, le Honor Magic8 Lite passe à prix cassé dans un pack avec les Earbuds X8i !

Vous cherchez un smartphone aux caractéristiques avancées, mais à prix accessible ? Sorti en début d’année, le Honor Magic8 Lite embarque des performances solides et un design soigné. Normalement ne vente…