Magento : 6 000 boutiques victimes de vols de données bancaires

Magento

Alors qu’en février dernier, de nombreux commerçants ont été sous la menace d’un faux correctif, voilà que les sites Magento font une nouvelle fois parler d’eux. Malheureusement, cette fois encore, la publicité n’est pas la meilleure pour la plateforme de commerce électronique libre.

Un code malveillant voleur de données bancaires

Pas plus tard que la semaine passée, ce sont de drôles de révélations qu’a fait un chercheur néerlandais. Il a effectivement dévoilé qu’un code malveillant était présent sur plus de 6 000 sites web Magento. Son objectif est très simple : intercepter et dérober les données bancaires qui transitent lors des achats réalisés par les clients sur ces sites de commerce électronique.

Si cette information a de quoi inquiéter, le chercheur précise aussi que cette infection, difficile à déceler, est réalisée dans la durée. Ainsi, un site web Magento victime de ce code malveillant pourrait l’intégrer pendant de très longs mois.

Il faut dire que les administrateurs web manqueraient de méfiance face à de telles menaces, persuadés que le choix du HTTPS suffit pour assurer les données des clients.

La stéganographie, un danger pour les boutiques sous Magento  ?

Afin de dérober des données bancaires, les attaquants n’hésitent pas à utiliser des techniques de plus en plus sophistiquées. Ainsi, pour les boutiques en ligne Magento, c’est un fichier du système de contenus qui est directement modifié et qui inclut donc le code malveillant. Les données récupérées sont ensuite stockées dans un classique fichier image. Autant dire donc que les extensions utilisées pour ces fichiers ne suffisent pas à identifier un potentiel danger.

Comme l’ont démontré les chercheurs de Sucuri, les hackers ont utilisé la stéganographie pour que le piratage passe inaperçu. Cette technique de masquage des données est telle que les pirates sont parvenus à ajouter les données volées à la suite du code classique d’un fichier image et ce sans que la visibilité de l’image dans le navigateur web ne soit altérée.

L’utilisation de cette technique n’est pas une première mais démontre la volonté clairement affichée des pirates de mettre en place un système de vol de données bancaires qui s’inscrive dans le temps. Aux Etats-Unis, au Japon ou encore en Turquie, ce type de piratage est très fréquent…

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*