Magecart mène une campagne de vol de cartes de crédit .

Le groupe de pirates Magecart mène une campagne de vol de cartes de crédit .

Les pirates compromettent des sites légitimes pour héberger des scripts de vol de cartes de crédit. Une nouvelle campagne de vol de cartes de crédit Magecart détourne des sites légitimes pour agir comme des serveurs de commande et de contrôle (C2) “de fortune” pour injecter et masquer les skimmers sur des sites de commerce électronique ciblés. Une attaque Magecart se produit lorsque des pirates pénètrent dans des magasins en ligne pour injecter des scripts malveillants qui volent les cartes de crédit et les informations personnelles des clients lors du paiement.


Constitué depuis 2015, Magecart est une association de groupes de pirates informatiques spécialisé dans des cyberattaques ciblant les entreprises en ligne. Le nom de Magecart s'inspire de la cible initiale de ces groupes, la plate-forme Magento qui fournit des possibilités de paiement aux sites de commerce en ligne. Selon Jérôme Segura, directeur Threat Intelligence chez Malwarebytes, "« Magecart, c’est l’équivalent numérique des escroqueries au faux distributeur qui vole vos informations de carte bleue ». Son but principal réside dans le vol d'informations sensibles comme celles qui concernent les cartes de paiement. Les attaques de Magecart s'effectuent via l'exécution d'un script de code malveillant depuis votre navigateur. Cette méthode rend la détection de vol d'informations particulièrement difficile à détecter. La technique de récupération des données se fait selon trois étapes, l'infiltration, l'implantation et l'exfiltration des données sur des serveurs.

Pour diminuer, voire palier le risque d’attaques Magecart, il est souhaitable de mettre en œuvre une politique de sécurité du contenu (CSP). Il s’agit d’une norme de sécurité qui fournit une couche supplémentaire de protection contre les scripts intersites (XSS), le détournement de clic et d’autres attaques par injection de code.


Une politique de sécurité du contenu (CSP) est une fonctionnalité de sécurité qui aide à prévenir les attaques de type « cross-site scripting » (XSS). Elles se produisent lorsque le navigateur est amené à exécuter du contenu malveillant qui semble provenir d'une source de confiance, mais qui vient en réalité d'ailleurs. La stratégie de sécurité du contenu permet au navigateur (au nom de l’utilisateur) de vérifier que le script provient bien d’une source de confiance.


Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l'hameçonnage ou encore de voler la session en récupérant les cookies. En exploitant les failles critiques Zero-Day, les cybercriminels lancent des attaques XSS dans le but d'insérer des scripts malveillants dans les sites internet. Les navigateurs sont incapables de distinguer l'origine des balises malwares de celles qui sont légitimes. Cette action donne aux pirates un accès complet aux informations confidentielles enregistrées par les internautes dans l'historique et les cookies de navigation.


La violation de données, un fléau informatique en expansion, représente la compromission non autorisée d'informations sensibles, telles que des données personnelles ou financières. Ces incidents surviennent souvent suite à des failles de sécurité dans les systèmes informatiques, permettant à des individus malveillants d'accéder, de voler ou de divulguer ces données.

Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.

Les conséquences peuvent être dévastatrices, allant de la perte de confiance des clients à des dommages financiers considérables pour les entreprises. Pour prévenir de tels incidents, une vigilance constante, des mesures de sécurité robustes et une sensibilisation accrue aux risques sont essentielles dans le paysage numérique d'aujourd'hui..


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut