{"id":708171,"date":"2023-04-28T08:51:24","date_gmt":"2023-04-28T10:51:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/a-lattention-des-acheteurs-en-ligne-ne-vous-laissez-pas-berner-par-leur-look-elegant-et-moderne-cest-magecart\/"},"modified":"2023-04-28T08:51:27","modified_gmt":"2023-04-28T10:51:27","slug":"a-lattention-des-acheteurs-en-ligne-ne-vous-laissez-pas-berner-par-leur-look-elegant-et-moderne-cest-magecart","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/a-lattention-des-acheteurs-en-ligne-ne-vous-laissez-pas-berner-par-leur-look-elegant-et-moderne-cest-magecart\/","title":{"rendered":"\u00c0 l&#8217;attention des acheteurs en ligne\u00a0: ne vous laissez pas berner par leur look \u00e9l\u00e9gant et moderne &#8211; c&#8217;est Magecart\u00a0!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 avril 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 en ligne \/ Piratage de sites Web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un cours <strong>Magecart<\/strong> a attir\u00e9 l&#8217;attention des chercheurs en cybers\u00e9curit\u00e9 pour avoir utilis\u00e9 de faux \u00e9crans de paiement r\u00e9alistes pour capturer les donn\u00e9es sensibles saisies par des utilisateurs peu m\u00e9fiants.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a utilis\u00e9 les logos originaux du magasin compromis et a personnalis\u00e9 un \u00e9l\u00e9ment Web connu sous le nom de modal pour d\u00e9tourner parfaitement la page de paiement&#8221;, J\u00e9r\u00f4me Segura, directeur de la veille sur les menaces chez Malwarebytes, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/04\/kritec-art\" target=\"_blank\">a dit<\/a>.  &#8220;La chose remarquable ici est que le skimmer semble plus authentique que la page de paiement d&#8217;origine.&#8221;<\/p>\n<p>Le terme <a rel=\"nofollow noopener\" href=\"https:\/\/www.riskiq.com\/what-is-magecart\/\" target=\"_blank\">Magecart<\/a> est un fourre-tout qui fait r\u00e9f\u00e9rence \u00e0 plusieurs groupes de cybercriminalit\u00e9 qui utilisent des techniques d&#8217;\u00e9cr\u00e9mage en ligne pour voler des donn\u00e9es personnelles sur des sites Web &#8211; le plus souvent, les d\u00e9tails des clients et les informations de paiement sur les sites de commerce \u00e9lectronique.<\/p>\n<p>Le nom provient du ciblage initial du groupe sur la plateforme Magento.  Selon <a rel=\"nofollow noopener\" href=\"https:\/\/sansec.io\/docs\/what-is-magecart\" target=\"_blank\">donn\u00e9es<\/a> partag\u00e9 par Sansec, les premi\u00e8res attaques de type Magecart ont \u00e9t\u00e9 observ\u00e9es d\u00e8s 2010. En 2022, on estime que plus de 70 000 magasins ont \u00e9t\u00e9 compromis avec un \u00e9cumeur Web.<\/p>\n<p>Ces attaques d&#8217;\u00e9cr\u00e9mage num\u00e9rique, \u00e9galement appel\u00e9es formjacking, exploitent traditionnellement divers types d&#8217;astuces JavaScript pour siphonner les informations sensibles des utilisateurs de sites Web.<\/p>\n<p>La derni\u00e8re it\u00e9ration, observ\u00e9e par Malwarebytes sur un magasin d&#8217;accessoires de voyage parisien anonyme fonctionnant sur le CMS PrestaShop, impliquait l&#8217;injection d&#8217;un skimmer appel\u00e9 Kritec pour intercepter le processus de paiement et afficher une fausse bo\u00eete de dialogue de paiement aux victimes.<\/p>\n<p>Kritec, pr\u00e9c\u00e9demment d\u00e9taill\u00e9 par <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security\/magecart-attack-disguised-as-google-tag-manager\" target=\"_blank\">Akama\u00ef<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/03\/new-kritec-skimmer\" target=\"_blank\">Malwarebytes<\/a> en f\u00e9vrier 2023, il s&#8217;est av\u00e9r\u00e9 qu&#8217;il usurpait l&#8217;identit\u00e9 de fournisseurs tiers l\u00e9gitimes comme Google Tag Manager comme technique d&#8217;\u00e9vasion.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/04\/A-lattention-des-acheteurs-en-ligne-ne-vous-laissez-pas.gif\" alt=\"\" border=\"0\" data-original-height=\"670\" data-original-width=\"728\"\/><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que le skimmer est \u00e0 la fois complexe et fortement obscurci, le modal malveillant \u00e9tant charg\u00e9 lors de la s\u00e9lection d&#8217;une carte de cr\u00e9dit comme option de paiement sur le site Web compromis.<\/p>\n<p>Une fois les d\u00e9tails de la carte de paiement collect\u00e9s, un faux message d&#8217;erreur concernant l&#8217;annulation du paiement est bri\u00e8vement affich\u00e9 \u00e0 la victime avant de la rediriger vers la page de paiement r\u00e9elle, moment auquel le paiement sera effectu\u00e9.<\/p>\n<p>&#8220;Le skimmer d\u00e9posera un cookie qui servira d&#8217;indication que la session en cours est maintenant marqu\u00e9e comme termin\u00e9e&#8221;, a expliqu\u00e9 Segura.  &#8220;Si l&#8217;utilisateur devait revenir en arri\u00e8re et tenter \u00e0 nouveau le paiement, le modal malveillant ne serait plus affich\u00e9.&#8221;<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Les acteurs de la menace \u00e0 l&#8217;origine de l&#8217;op\u00e9ration utiliseraient diff\u00e9rents domaines pour h\u00e9berger le skimmer, qui portent des noms similaires\u00a0: &#8220;[name of store]-loader.js&#8221;, sugg\u00e9rant que les attaques ciblent diff\u00e9rents magasins en ligne avec des modaux personnalis\u00e9s.<\/p>\n<p>&#8220;Discerner si une boutique en ligne est digne de confiance est devenu tr\u00e8s difficile et cette affaire est un bon exemple d&#8217;\u00e9cumoire qui ne soul\u00e8verait aucun soup\u00e7on&#8221;, a d\u00e9clar\u00e9 Segura.<\/p>\n<p>Les conclusions arrivent un peu plus de deux mois apr\u00e8s Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/02\/multilingual-skimmer-fingerprints-users-via-cloudflare-endpoint-api\" target=\"_blank\">d\u00e9terr\u00e9<\/a> un autre skimmer Web qui collecte les donn\u00e9es d&#8217;empreintes digitales du navigateur, telles que les adresses IP et <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/User-Agent\" target=\"_blank\">Agent utilisateur<\/a> des cha\u00eenes, ainsi que des informations de carte de cr\u00e9dit, probablement dans le but de surveiller les utilisateurs non valides tels que les bots et les chercheurs en s\u00e9curit\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/attention-online-shoppers-dont-be.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 avril 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 en ligne \/ Piratage de sites Web Un cours Magecart a attir\u00e9 l&#8217;attention des chercheurs en cybers\u00e9curit\u00e9 pour avoir utilis\u00e9 de faux \u00e9crans de paiement r\u00e9alistes pour capturer les donn\u00e9es sensibles saisies par des utilisateurs peu m\u00e9fiants. &#8220;L&#8217;acteur de la menace a utilis\u00e9 les logos originaux du magasin compromis et a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":708172,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9697,67997,1820,4168,4158,4165,4161,133,25510,4157,4159,4171,4170,15664,1319,454,2903,4167,81307,4160,10887,4163,4162,164,132,4172,4169,4166,188,4164],"class_list":["post-708171","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acheteurs","tag-berner","tag-cest","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-elegant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laissez","tag-lattention","tag-leur","tag-ligne","tag-logiciel-malveillant-de-ransomware","tag-magecart","tag-mises-a-jour-de-la-cybersecurite","tag-moderne","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-pas","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=708171"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/708171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/708172"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=708171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=708171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=708171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}