PARIS : Des pirates hackent les pages 404 des sites e-com…
Partager :
PARIS : Des pirates hackent les pages 404 des sites e-commerce pour pirater les cartes de crédit des clients
Magecart, détourne les pages d’erreur 404 des boutiques en ligne, y cachant un code malveillant pour voler les cartes de crédit, écrit Bleeping Computer.
Cette technique est l’une des trois variantes observées par les chercheurs d’Akamai Security Intelligence Group, les deux autres dissimulant le code dans l’attribut « onerror » de la balise d’image HTML et dans un binaire d’image pour le faire apparaître comme l’extrait de code Meta Pixel.
Tous les sites web comportent des pages d’erreur 404 qui s’affichent aux visiteurs lorsqu’ils accèdent sur une page web qui n’existe pas, qui a été déplacée ou dont le lien est mort ou brisé. Les acteurs de Magecart utilisent ces pages pour cacher et charger le code malveillant de vol de cartes, ce qui n’avait pas été vu auparavant dans les campagnes précédentes.
Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit :
« La collecte en masse de cartes bancaires peut être extrêmement lucrative, c’est pourquoi les cybercriminels se donnent beaucoup de mal pour réaliser des opérations d’envergure, sophistiquées et discrètes. Une fois l’opération en cours, il peut s’écouler des mois avant que le pot aux roses ne soit découvert. Comme ce fut le cas dans le cas des attaques précédentes contre British Airways et Ticketmaster, durant lesquelles, les clients avaient innocemment transmis leurs données financières. Dans le cas présent, notons que l’utilisation de pages 404 est un moyen simple et créatif de piéger les visiteurs.
Outre l’accès initial au système d’information, il est primordial pour les attaquants d’être le plus furtif possible. Plus ils restent introduits dans les systèmes, plus ils collectent de données bancaires, et plus l’alerte est donnée tardivement. »
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiquées. Protection des terminaux et des mobiles, détection et traitement des incidents, chiffrement et authentification multifacteur… les solutions performantes et faciles à utiliser d’ESET protègent et supervisent discrètement 24 heures sur 24, 7 jours sur 7, en mettant à jour les défenses en temps réel pour assurer sans aucune interruption la sécurité des utilisateurs et le bon fonctionnement des entreprises. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. C’est le cas d’ESET grâce à ses centres de R&D dans le monde entier travaillant à la protection de notre avenir commun. Pour plus d’informations, consultez www.eset.com/fr/ ou suivez-nous sur LinkedIn, Facebook et Twitter.