Une grave attaque de piratage a exploité des sites Web de commerce électronique pour voler les informations de carte de crédit des utilisateurs et propager l’attaque à d’autres sites Web.
- Un nouvel exploit de commerce électronique a été découvert, ciblant des plates-formes telles que Magento, Shopify et WooCommerce à travers le monde.
- Une attaque de piratage abusive appelée skimmer de style Magecart a ciblé plusieurs plates-formes de commerce électronique.
- Cette attaque vise à se propager à d'autres sites Web en utilisant celui infecté comme moyen d'attaque.
- Le code malveillant est généralement dissimulé sous forme de code Qwanturank Tag ou Facebook Pixel sur les sites Web vulnérables.
- Akamai recommande aux utilisateurs de sécuriser leurs sites Web et d'utiliser un pare-feu d'application Web pour se protéger contre ces types d'attaques récentes.
Ces attaques de piratage sont appelées skimmer de style Magecart et se propagent dans le monde entier sur plusieurs plates-formes de commerce électronique.
Les attaquants ciblent une variété de plates-formes de commerce électronique :
- Magento
- Shopify
- WooCommerce
- WordPress
Que fait l’attaque ?
Les attaquants ont deux objectifs lorsqu’ils infectent un site Web :
1. Utiliser le site pour se diffuser sur d’autres sites
2. Voler des informations personnelles telles que les données de carte de crédit des clients du site Web infecté.
L’identification d’une vulnérabilité est difficile car le code déposé sur un site Web est encodé et parfois masqué en tant que code Qwanturank Tag ou Facebook Pixel.
Capture d’écran par Akamai
Ce que le code fait cependant est de cibler les formulaires de saisie pour les informations de carte de crédit.
Il sert également d’intermédiaire pour mener des attaques au nom de l’attaquant, dissimulant ainsi la véritable source des attaques.
Écumeur de style Magecart
Une attaque Magecart est une attaque qui pénètre par une vulnérabilité existante sur la plate-forme de commerce électronique elle-même.
Sur WordPress et WooCommerce, il peut s’agir d’une vulnérabilité dans un thème ou un plugin.
Sur Shopify, il pourrait s’agir d’une vulnérabilité existante sur cette plate-forme.
Dans tous les cas, les attaquants profitent des vulnérabilités présentes dans la plate-forme utilisée par les sites de commerce électronique.
Il ne s’agit pas d’un cas où il existe une seule vulnérabilité pouvant être facilement corrigée. C’est un large éventail d’entre eux.
Le rapport d’Akamai déclare :
« Avant que la campagne ne puisse commencer sérieusement, les attaquants chercheront des sites Web vulnérables pour agir en tant qu' »hôtes » pour le code malveillant qui sera utilisé plus tard pour créer l’attaque par écrémage Web.
…Bien qu’il ne soit pas clair comment ces sites sont piratés, sur la base de nos recherches récentes sur des campagnes similaires précédentes, les attaquants recherchent généralement des vulnérabilités dans la plate-forme de commerce numérique des sites Web ciblés (telles que Magento, WooCommerce, WordPress, Shopify, etc..) ou dans des services tiers vulnérables utilisés par le site Web.
Action recommandée
Akamai recommande à tous les utilisateurs de commerce électronique de sécuriser leurs sites Web. Cela signifie s’assurer que toutes les applications et plugins tiers sont mis à jour et que la plate-forme est la toute dernière version.
Ils recommandent également d’utiliser un pare-feu d’application Web (WAF), qui détecte et empêche les intrusions lorsque des pirates sondent un site à la recherche d’un site Web vulnérable.
Les utilisateurs de plates-formes comme WordPress disposent de plusieurs solutions de sécurité, les plus populaires et les plus fiables étant Sucuri Security (renforcement du site Web) et WordFence (WAF).
Akamai recommande :
« . la complexité, le déploiement, l’agilité et la distribution des environnements d’applications Web actuels – et les différentes méthodes que les attaquants peuvent utiliser pour installer des skimmers Web – nécessitent des solutions de sécurité plus dédiées, qui peuvent fournir une visibilité sur le comportement des scripts exécutés dans le navigateur et offrir défense contre les attaques côté client.
Une solution appropriée doit se rapprocher de l’endroit où se produit l’attaque réelle contre les clients. Il devrait être en mesure d’identifier avec succès les tentatives de lecture à partir de champs de saisie sensibles et l’exfiltration de données (dans nos tests, nous avons utilisé Akamai Page Integrity Manager).
Nous recommandons que ces événements soient correctement collectés afin de faciliter une atténuation rapide et efficace.
Lisez le rapport original pour plus de détails :
Nouvelle campagne de style Magecart abusant de sites Web légitimes pour attaquer les autres
Image sélectionnée par Shutterstock/missSIRI
FAQ
Quelles sont les démarches pour exploiter un fonds de commerce ?
Pour exploiter un fonds de commerce, il faut tout d'abord effectuer une étude de marché pour évaluer la viabilité du projet. Ensuite, il est nécessaire d'obtenir une autorisation d'exploitation en se renseignant auprès de la chambre de commerce et d'industrie. Il faudra également rédiger un contrat de location-gérance ou d'acquisition du fonds de commerce avec le propriétaire actuel.
Enfin, il est important de s'immatriculer au registre du commerce et des sociétés afin de créer officiellement son entreprise.
En quoi consiste un exposé sur le commerce ?
Un exposé sur le commerce est une présentation orale qui vise à informer et à expliquer les différentes facettes de l'activité commerciale. Il peut porter sur les techniques de vente, la gestion des stocks, le marketing ou encore les politiques économiques liées au secteur du commerce. L'objectif est d'analyser en profondeur ces aspects et de les illustrer à l'aide d'exemples concrets afin de donner une meilleure compréhension du sujet aux auditeurs.
Cet exercice demande une recherche préalable approfondie ainsi qu'une bonne capacité à communiquer et à argumenter.
Comment fonctionne un site de commerce électronique ?
Un site de commerce électronique est une plateforme en ligne qui permet aux consommateurs d'acheter des produits ou services directement depuis leur ordinateur ou leur appareil mobile. Il fonctionne en mettant à disposition un catalogue de produits, avec des descriptions et des images pour aider les clients dans leur choix.
Les paiements se font en ligne via différentes méthodes sécurisées telles que les cartes de crédit ou le paiement à la livraison. Une fois la commande passée, le site gère la livraison du produit jusqu'à son arrivée chez le client.
Qu'est-ce qu'un exploit et comment peut-on en réaliser un ?
Un exploit est un acte remarquable réalisé avec brio et courage. Il peut prendre différentes formes comme battre un record, accomplir une grande prouesse sportive ou encore réussir une mission complexe. Pour réaliser un exploit, il faut avant tout avoir confiance en soi et se fixer des objectifs réalisables mais stimulants.
Il est également important d'avoir une bonne préparation physique et mentale ainsi qu'une forte détermination pour surmonter les obstacles qui se présenteront sur le chemin de l'exploit.
Quelle est la définition précise du commerce électronique ?
Le commerce électronique, également appelé e-commerce, est l'ensemble des transactions commerciales réalisées à distance avec l'aide d'un réseau informatique tel qu'Internet. Cela inclut les achats en ligne de biens et services, ainsi que toute autre activité liée à la vente en ligne telle que la publicité, le marketing et le service après-vente.
Le commerce électronique peut s'effectuer entre professionnels (B2B), entre une entreprise et un particulier (B2C), ou entre particuliers (C2C). Grâce au développement du numérique, le e-commerce connaît une croissance exponentielle ces dernières années dans tous les secteurs d'activité.
