Les pirates informatiques ne cessent d’évoluer et de trouver de nouvelles méthodes pour dérober des données confidentielles. L’un des malwares les plus vicieux qui sévit actuellement sur le Web est le Magecart. Ciblant principalement les sites de commerce électronique, il s’infiltre discrètement et vole les informations bancaires des utilisateurs.
Magecart : un malware dangereux et discret
Magecart est un logiciel malveillant particulièrement sournois ciblant les sites de ventes en ligne non protégés. Il s’introduit sans être détecté et capture les données bancaires des utilisateurs ciblés. Ce type de cyberattaque est également appelé “skimming” et consiste à injecter du code malveillant dans les pages web afin de dérober les coordonnées bancaires lors du processus de paiement en ligne.
Comment fonctionne Magecart ?
Les pirates cherchent à exploiter les failles de sécurité présentes dans les systèmes ou les plugins des sites de commerce électronique. Une fois qu’ils trouvent une vulnérabilité, ils injectent leur code malveillant et attendent que les clients effectuent leurs achats. Lorsqu’un utilisateur entre ses informations bancaires sur le site compromis, le code malveillant intercepte ces données et les transmet aux pirates.
Des sites de commerce électronique vulnérables
Les sites d’e-commerce sont particulièrement ciblés par les pirates informatiques, notamment en période de soldes ou de promotions importantes. Les chercheurs en sécurité informatique de Gemini Advisory ont récemment révélé qu’un groupe de hackers appelé “Keeper” a piraté plus de 570 sites marchands au cours des trois dernières années, dont 25 français.
Quels sites sont concernés ?
- Sites utilisant des systèmes de gestion de contenu (CMS) obsolètes ou non mis à jour
- Sites avec des plugins et extensions vulnérables
- Sites n’ayant pas mis en place des mesures de sécurité adéquates
Comment se protéger du Magecart Pirate ?
Il est essentiel pour les sites de commerce électronique et les utilisateurs de prendre des mesures préventives pour minimiser les risques liés à ce malware redoutable.
Pour les propriétaires de sites e-commerce :
- Mettre à jour régulièrement les CMS, plugins et extensions
- Effectuer régulièrement des audits de sécurité et corriger les failles détectées
- Utiliser un service de protection contre les menaces en ligne tel que Web Application Firewall (WAF)
- Mettre en place des mesures de sécurité supplémentaires comme l’authentification à deux facteurs (2FA)
Pour les utilisateurs :
- Vérifier que le site sur lequel vous effectuez un achat est sécurisé (présence d’un cadenas ou protocole HTTPS)
- Utiliser des solutions de paiement alternatives comme PayPal ou les portefeuilles électroniques, qui offrent une protection supplémentaire
- Mettre à jour régulièrement votre navigateur et vos logiciels de sécurité
- Éviter de sauvegarder vos coordonnées bancaires sur les sites de commerce électronique
En adoptant ces bonnes pratiques, tant les propriétaires de sites e-commerce que les utilisateurs peuvent réduire significativement les risques liés au Magecart Pirate. La vigilance et la mise en place de mesures de sécurité adéquates sont indispensables pour lutter efficacement contre cette menace grandissante.
