Une vague d’attaques Magecart repérée pour la rentrée
L’entreprise Sansec, spécialisée dans la protection contre les attaques Magecart, a alerté dans un rapport sur une augmentation d’attaques de type Magecart ciblant les sites web d’e-commerce utilisant la plateforme Magento. Plus de 2 000 sites auraient été affectés pendant le weekend dernier.
Le système de détection des attaques de Sansec, qui assure la surveillance des menaces sur les sites d’e-commerce, a repéré 1904 magasins Magento différents avec un script malveillant (skimmer) au niveau de la page de paiement. Selon les détails du rapport, 10 boutiques ont été infectées vendredi dernier, 1058 autres boutiques ont été touchées samedi, 603 dimanche et 233 lundi.
D’après Sansec, cette compagne automatisée cible majoritairement les magasins d’e-commerce se basant sur Magento 1, mais les chercheurs ont noté que certaines boutiques touchées utilisaient Magento 2. Cette campagne d’attaques est la plus importante identifiée par Sansec depuis la dernière vague qui a impacté un peu moins de 1 000 sites en une journée en Juillet 2019.
Les attaques visaient à installer sur les sites ciblés des scripts de « skimming », des scripts malveillants pouvant enregistrer les frappes au clavier de l’utilisateur quand ce dernier introduit son code de carte bleue dans un formulaire de paiement. Ce sont des techniques connues sous le nom d’attaque Magecart, assez populaires chez les cybercriminels et compliquées à détecter par les sites victimes comme par les utilisateurs.