Selon une société américaine de sécurité de l’information, des pirates informatiques ont volé les informations de carte de clients de magasins en ligne en utilisant une astuce jamais rencontrée auparavant. La société de sécurité appelle l’attaque utilisant les pages de notification d’erreur 404 « l’art de se cacher ».
La société américaine de sécurité de l’information Akamai affirme que des pirates informatiques ont volé les informations de carte de paiement des clients des boutiques en ligne en utilisant une astuce créative. SAMI HALINEN/KL
Les pirates ont obtenu les informations de carte de paiement des utilisateurs de boutiques en ligne en saisissant un code malveillant sur les sites. Le modus operandi s’appelle une attaque magecart.
Écrit par la société de sécurité Akamai selon le rapport, des criminels ont utilisé les pages de notification d’erreurs des magasins en ligne, c’est-à-dire les pages dites 404, pour commettre des vols. Le titre du texte anglais est L’art de la dissimulationen finnois l’art de se cacher.
Les attaques auraient commencé il y a trois semaines. Les détournements connus d’Akamai se sont concentrés sur les sites utilisant les plateformes d’e-commerce Magento et WooCommerce, qui seraient nombreuses. Cependant, il ne mentionne pas nommément les boutiques en ligne dans lesquelles les pirates ont réussi à s’introduire.
Un gadget créatif 404
Vous aussi, vous avez probablement rencontré le très courant code d’erreur 404, si le lien sur lequel vous avez cliqué a conduit à une page qui a été supprimée ou déplacée vers une autre adresse. L’erreur 404 ou la notification « page non trouvée » est familière à pratiquement tout le monde sur Internet, et elles n’ont rien de suspect en elles-mêmes.
Mais comme le montrent des cas récents, même ces pages peuvent être utilisées à des fins criminelles.
Un code malveillant a été introduit dans les pages des magasins attaqués, qui aurait pu être déguisé pour ressembler, par exemple, à un code de suivi standard utilisé sur un site Web, un méta-pixel. Selon les experts, le camouflage habile des extraits de code malveillants rend difficile la détection des escroqueries.
Dans certains cas, la capture des données de la carte a réussi de telle sorte que lorsque le client qui a collecté les produits dans son panier était prêt à passer à la caisse de la boutique en ligne, le code saisi sur le site a a dirigé le client au lieu de la page d’informations de paiement vers une page de message d’erreur 404 modifiée par des pirates informatiques, qui est déguisée pour ressembler à la page d’informations de paiement de la boutique en ligne.
Un client sans méfiance pensait qu’il saisissait ses informations de paiement dans le système de la boutique en ligne, alors qu’en réalité il a saisi ses informations dans un formulaire d’informations de paiement falsifié par des pirates.
C’est cette redirection vers le site 404 qui a d’abord dérouté même les experts de la société de sécurité, car ils ne se sont pas rendu compte au début que les pages de notification d’erreurs constituaient une partie essentielle de l’intrigue.
– Il s’agit d’un moyen créatif de camouflage que nous n’avons jamais rencontré auparavant, chercheur en sécurité de l’information d’Akamai. Romain Lvovsky écrire.
L’utilisation d’un site 404 est une astuce astucieuse, car les scanners qui détectent les sites Web à la recherche de divers types de logiciels malveillants peuvent même ne pas étendre leurs analyses au code des pages de notification d’erreur.
Une autre manière est également devenue courante
Dans certains cas, des criminels effectuant des attaques magecart ont réussi à modifier le code de la boutique en ligne de telle sorte que lors du paiement de leurs achats, l’utilisateur se voit présenter un faux formulaire d’informations sur la carte, dont le client ne peut même pas soupçonner l’authenticité.
Lorsque le client a saisi ses informations dans le faux formulaire et imagine qu’il confirme le paiement, les informations complétées sont envoyées aux malfaiteurs. Le formulaire donne un message d’erreur, tous les champs remplis sont effacés et le faux formulaire est remplacé par le vrai sans que l’utilisateur ne s’en aperçoive.
Un utilisateur qui ne sait pas que ses informations de paiement ont déjà fini entre les mains de pirates informatiques considère la disparition soudaine des informations qu’il vient de saisir comme un simple bug du site. Il saisit à nouveau les informations, cette fois sur un véritable formulaire, la commande se déroule normalement et le client ne peut rien soupçonner – jusqu’à ce que les opérations de paiement de la carte révèlent quelque temps plus tard que la carte a été utilisée sans autorisation.
Sources: Akamai, BipOrdinateur, HackRead