mar. Mar 19th, 2024
Attaques de skimmer Web : WordPress et Shopify particulièrement touchés
Rate this post

De plus en plus d’attaques de skimmer Web ciblent WordPress et Shopify. Les victimes se trouvent principalement en Amérique du Nord et latine, mais aussi en Europe.

Magento, WooCommerce, WordPress et Shopify font partie des plateformes de commerce électronique les plus populaires. Des millions d’entreprises utilisent ces plateformes pour vendre leurs produits en ligne et entrer en contact avec des clients du monde entier. Malheureusement, les chercheurs en cybersécurité ont récemment découvert une nouvelle menace ciblant ces portails : les attaques par skimmer Web.

La campagne Web Skimmer actuelle est similaire à la célèbre attaque Magecart

Les skimmers Web sont des codes malveillants conçus pour voler les informations personnelles et de carte de crédit des visiteurs du site Web sans méfiance. Ces informations sont ensuite vendues ou utilisées à des fins illégales.

La campagne Web Skimmer actuelle est similaire à l’attaque Magecart bien connue, mais avec quelques nouvelles fonctionnalités qui lui permettent de passer inaperçue.

The Hacker News met en garde contre les attaques de skimmer Web
The Hacker News met en garde contre les attaques de skimmer Web

Akamai, un leader de la sécurité Web, a enquêté plus en détail sur la campagne. C’est ce que rapporte aujourd’hui le site d’information « The Hacker News ».

Ils ont identifié des victimes en Amérique du Nord, en Amérique latine et en Europe, qui sont des entreprises de différentes tailles. Roman Lvovsky, chercheur en sécurité chez Akamai, soupçonne que ces attaques ont entraîné l’espionnage des informations personnelles de milliers de visiteurs du site Web.

Ce qui rend ces attaques de skimmer Web particulièrement dangereuses, c’est que les sites piratés agissent comme des serveurs de commande et de contrôle « de fortune ». Cela signifie que les pirates utilisent les sites Web infectés pour diffuser leur code malveillant sans que les opérateurs du site Web ne s’en aperçoivent. Cela permet aux attaquants d’utiliser la réputation de domaines légitimes à leur avantage.

Voir aussi  Conseils de lecture : traite des êtres humains pour la cyberfraude

Ils se cachent bien sous le couvert de services tiers

Afin de ne pas être détectés, les attaquants utilisent diverses tactiques. Ils déguisent le code du skimmer en services tiers tels que Google Analytics ou Google Tag Manager. Cela rend plus difficile la détection des attaques de skimmer Web.

De plus, ils exploitent les vulnérabilités de plates-formes telles que Magento, WooCommerce, WordPress et Shopify pour accéder à des sites Web vulnérables. Une autre astuce consiste à utiliser des extraits de code JavaScript pour récupérer le code d’attaque réel d’un autre site Web.

Attaques Web Skimmer : les pirates informatiques ciblent les données personnelles et les informations de carte de crédit

Le code du skimmer est capable d’intercepter des données personnelles et des informations de carte de crédit et de les envoyer à un serveur contrôlé par un attaquant via une requête HTTP. Afin de ne pas éveiller les soupçons, le transfert de données n’a lieu qu’une seule fois par utilisateur.

Une fois les données volées, le navigateur est signalé pour empêcher qu’elles ne soient à nouveau volées. Cela rend l’attaque du pirate encore plus difficile à détecter.

Cette campagne Web Skimmer met en évidence le nombre croissant de vulnérabilités et de plates-formes abusives dans l’espace du commerce électronique.

Une menace sérieuse pour les sites e-commerce et leurs visiteurs

En tant que visiteur d’un site Web, nous devons également être prudents et ne pas divulguer nos données personnelles à la légère. Nous devons également vérifier régulièrement nos relevés bancaires et de carte de crédit pour toute activité suspecte.

Voir aussi  Compromis de l'intérieur : TorGuard soulève de graves allégations contre Telegram

Les attaques par écumeur Web constituent une menace sérieuse pour les sites Web de commerce électronique et leurs visiteurs. En étant conscients des risques et en prenant les précautions appropriées, nous pouvons contribuer à protéger notre sécurité en ligne.

Il est de la responsabilité de toutes les parties prenantes, y compris les fournisseurs de plateformes, les entreprises et les utilisateurs, de travailler ensemble pour lutter contre ces menaces et maintenir la confiance dans le commerce électronique.