Ce malware parasite les sites d’e-commerce mal sécurisés pour voler vos données bancaires

Les employés d’Akamai ont découvert qu’une vaste campagne de skimming est en cours. Ce type d’attaque vise à voler les informations confidentielles des victimes, leurs coordonnées bancaires, tout particulièrement. L’un des logiciels de skimming les plus efficaces pour mener ce type d’opération est Magecart.

hacker-laptop-carte-credit
Crédit : 123rf

Magecart est un malware dont l’objectif est de « voler des informations personnelles et de pirater les coordonnées bancaires depuis les pages de paiement des sites de commerce électronique ». Pour ce faire, les hackers de Magecart recherchent les sites d’e-commerce utilisant des CMS tels que Magento, Shopify ou encore WordPress avec des extensions non mises à jour pour héberger leurs scripts malveillants.

Magecart est d’autant plus redoutable que, selon les chercheurs d'Akamai, les hackers l’utilisent en détournant des sites web légitimes pour en faire des serveurs de commande et de contrôle (C2) improvisés. Ces hôtes “parasités” servent de centres de distribution de code malveillant, à l’insu de la victime, ce qui permet de dissimuler l’attaque derrière un domaine légitime et d’éviter les systèmes de détection des antivirus.

Ce malware utilise un site légitime pour infecter les sites d’e-commerce

Par ailleurs, ses concepteurs tentent de faire passer leur malware pour un traqueur de Google, par exemple et chiffrent certaines parties de leur script en Base64. Autant de techniques qui rendent les travail des experts en cybersécurité toujours plus compliqué. De ce fait, Magecart peut rester longtemps inaperçu.

À lire – Des chercheurs ont découvert le nouveau supermarché des cybercriminels sur le Dark Web

Selon Bleeping Computer, « les clients des boutiques en ligne peuvent minimiser le risque d’exposition des données en utilisant des méthodes de paiement électronique, des cartes virtuelles ou en fixant des limites de débit à leurs cartes de crédit ». Les sites attaqués sont répartis aux quatre coins du monde. Certains d’entre eux recensent plusieurs centaines de milliers de clients chaque mois. Cela fait autant de victimes potentielles pour les pirates et, à n’en pas douter, de nombreux sites de vente en ligne ne savent même pas qu’ils ont été attaqués. Selon Akamai, « sur les 9290 domaines de commerce numérique qui ont subi des attaques Magecart en 2022, 2468 étaient encore infectés à la fin de l’année ».


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Starlink augmente ses prix après avoir réduit ses débits, la pilule passe mal

Starlink augmente ses prix dès le mois de juin, et aucun abonnement n’est épargné. La pilule passe d’autant moins bien que les débits avaient déjà été réduits il y a…

Google Health fait-il finalement l’impasse sur des années d’entraide de la Communauté Fitbit (malgré sa promesse) ?

L’application Fitbit a disparu, remplacée par Google Health et il en va de même pour la page web de la communauté.  Mais alors que Google avait déclaré que les anciennes…

Le chargeur du Steam Controller peut faire des étincelles, faites attention

Le Puck (chargeur sans fil) de la manette Steam ne doit pas entrer en contact avec n’importe quoi. Un internaute l’a appris à ses dépends. La question est maintenant de…

La Freebox reçoit une mise à jour qui corrige un oubli vieux de plus de dix ans

Free a mis à jour ses Freebox avec une nouveauté que certains abonnés réclamaient depuis 2011. Au menu également, des améliorations réseau et un bug corrigé. Tout cela tient en…

Silo saison 3 : le nouveau trailer dévoile une information cruciale

L’avant-dernière saison de l’excellente série Silo sur Apple TV approche. L’occasion d’en apprendre plus sur l’intrigue à travers un nouveau trailer court, mais révélant un point majeur de l’intrigue. Amateur…

The Mandalorian & Grogu : combien de scènes post-générique pour le retour de Star Wars au cinéma ?

Ça y est, après trois saisons à succès en streaming, Din Djarin et son apprenti Grogu ont enfin fait leurs premiers pas sur grand écran dans un film sobrement intitulé The…

Ces lunettes pensées pour OnlyFans règlent le plus grand défaut des Ray-Ban Meta

On les connaît surtout pour leur compatibilité avec OnlyFans. Mais les lunettes Mentra Live viennent de s’attaquer au talon d’Achille des Ray-Ban Meta. Leur PDG a publié une démonstration qui…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.