Les acteurs de la menace \u00e0 l’origine des campagnes d’\u00e9cr\u00e9mage Web exploitent un code JavaScript malveillant qui imite les scripts Google Analytics et Meta Pixel dans le but d’\u00e9viter la d\u00e9tection.<\/p>\n
“C’est un changement par rapport aux tactiques ant\u00e9rieures o\u00f9 les attaquants injectaient visiblement des scripts malveillants dans les plates-formes de commerce \u00e9lectronique et les syst\u00e8mes de gestion de contenu (CMS) via l’exploitation des vuln\u00e9rabilit\u00e9s, ce qui rend cette menace tr\u00e8s \u00e9vasive pour les solutions de s\u00e9curit\u00e9 traditionnelles”, a d\u00e9clar\u00e9 l’\u00e9quipe de recherche Microsoft 365 Defender. mentionn\u00e9<\/a> dans un nouveau rapport.<\/p>\n Les attaques d’\u00e9cr\u00e9mage, telles que celles de Magecart, sont men\u00e9es dans le but de collecter et d’exporter les informations de paiement des utilisateurs, telles que les d\u00e9tails de la carte de cr\u00e9dit, saisies dans les formulaires de paiement en ligne sur les plateformes de commerce \u00e9lectronique, g\u00e9n\u00e9ralement pendant le processus de paiement.<\/p>\n Ceci est r\u00e9alis\u00e9 en tirant parti des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 des plugins tiers et d’autres outils pour injecter du code JavaScript malveillant dans les portails en ligne \u00e0 l’insu des propri\u00e9taires.<\/p>\n Comme les attaques par \u00e9cr\u00e9mage ont augment\u00e9 en nombre au fil des ans, les m\u00e9thodes employ\u00e9es pour masquer les scripts d’\u00e9cr\u00e9mage ont \u00e9galement augment\u00e9. L’ann\u00e9e derni\u00e8re, Malwarebytes a d\u00e9voil\u00e9 une campagne dans laquelle des acteurs malveillants ont \u00e9t\u00e9 observ\u00e9s en train de livrer des shells Web bas\u00e9s sur PHP int\u00e9gr\u00e9s dans les favicons du site Web pour charger le code du skimmer.<\/p>\n Puis, en juillet 2021, Sucuri a d\u00e9couvert une autre tactique consistant \u00e0 ins\u00e9rer le code JavaScript dans les blocs de commentaires et \u00e0 dissimuler les donn\u00e9es de carte de cr\u00e9dit vol\u00e9es dans des images et d’autres fichiers h\u00e9berg\u00e9s sur les serveurs pirat\u00e9s.<\/p>\n Les derni\u00e8res techniques d’obfuscation observ\u00e9es par Microsoft se chevauchent sont une variante de la m\u00e9thode susmentionn\u00e9e d’utilisation de fichiers image malveillants, y compris des images r\u00e9guli\u00e8res, pour incorporer un script PHP avec un JavaScript cod\u00e9 en Base64.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\")
<\/a><\/div>\n![\"code](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653436512_452_Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.jpg\" "\\"code")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n