Ce malware parasite les sites d’e-commerce mal sécurisés pour voler vos données bancaires

Les employés d’Akamai ont découvert qu’une vaste campagne de skimming est en cours. Ce type d’attaque vise à voler les informations confidentielles des victimes, leurs coordonnées bancaires, tout particulièrement. L’un des logiciels de skimming les plus efficaces pour mener ce type d’opération est Magecart.

hacker-laptop-carte-credit
Crédit : 123rf

Magecart est un malware dont l’objectif est de « voler des informations personnelles et de pirater les coordonnées bancaires depuis les pages de paiement des sites de commerce électronique ». Pour ce faire, les hackers de Magecart recherchent les sites d’e-commerce utilisant des CMS tels que Magento, Shopify ou encore WordPress avec des extensions non mises à jour pour héberger leurs scripts malveillants.

Magecart est d’autant plus redoutable que, selon les chercheurs d'Akamai, les hackers l’utilisent en détournant des sites web légitimes pour en faire des serveurs de commande et de contrôle (C2) improvisés. Ces hôtes “parasités” servent de centres de distribution de code malveillant, à l’insu de la victime, ce qui permet de dissimuler l’attaque derrière un domaine légitime et d’éviter les systèmes de détection des antivirus.

Ce malware utilise un site légitime pour infecter les sites d’e-commerce

Par ailleurs, ses concepteurs tentent de faire passer leur malware pour un traqueur de Google, par exemple et chiffrent certaines parties de leur script en Base64. Autant de techniques qui rendent les travail des experts en cybersécurité toujours plus compliqué. De ce fait, Magecart peut rester longtemps inaperçu.

À lire – Des chercheurs ont découvert le nouveau supermarché des cybercriminels sur le Dark Web

Selon Bleeping Computer, « les clients des boutiques en ligne peuvent minimiser le risque d’exposition des données en utilisant des méthodes de paiement électronique, des cartes virtuelles ou en fixant des limites de débit à leurs cartes de crédit ». Les sites attaqués sont répartis aux quatre coins du monde. Certains d’entre eux recensent plusieurs centaines de milliers de clients chaque mois. Cela fait autant de victimes potentielles pour les pirates et, à n’en pas douter, de nombreux sites de vente en ligne ne savent même pas qu’ils ont été attaqués. Selon Akamai, « sur les 9290 domaines de commerce numérique qui ont subi des attaques Magecart en 2022, 2468 étaient encore infectés à la fin de l’année ».


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….