Magecart est un malware très vicieux ciblant les sites de ventes en ligne qui ne sont pas protégés. Discret, ce logiciel s’empare ni vu ni connu des données bancaires des personnes ciblées. Voici sa méthode et comment minimiser les risques au maximum.
L’achat et la vente en ligne se sont démocratisés depuis des années. Même les seniors utilisent cette méthode pour commander, preuve que tout le monde est en confiance. Autant dire une belle opportunité pour les pirates de voler vos informations bancaires auprès des géants du e-commerce avec un malware appelé Magecart. Voici comment procèdent les hackers selon les chercheurs de la société Akamai.
Un malware indétectable qui sait se faire discret
Les pages de paiement des sites de e-commerce sont visées par un malware appelé Magecart. Comment se déroule le piratage ? Les hackers détournent des sites légitimes comme serveurs de commande et de contrôle (C2) improvisés. Les plateformes infectées sont basées sous WordPress ou Shopify, par exemple, avec des extensions non mises à jour. Une fois vérolés, ces sites servent de centre de distribution du code malveillant mais la victime du piratage n’est pas au courant.
Le fait que les hackers utilisent cette méthode pour cacher leur attaque derrière un site légitime rend difficile la détection par les antivirus. Pour résumer, Magecart permet aux pirates de prendre le contrôle de plateformes normales sans que les propriétaires des sites ne soient au courant. Les victimes se font alors dérober leurs données bancaires ni vu ni connu.
Magecart se fait notamment passer pour un traqueur de Google, qui planche toujours sur son chatbot appelé Bard, pour éviter la détection. Ce malware agit comme un fantôme et sait se faire très discret. Certains sites, à l’heure actuelle, ne savent pas qu’ils sont attaqués.
Comment se protéger contre ce malware ?
Pour éviter de se faire pirater, plusieurs solutions existent. Des méthodes d’autant plus nécessaires que, comme expliqué précédemment, certains sites ne sont pas au fait de l’attaque menée. Sachant que ces plateformes se trouvent dans le monde entier, n’importe qui peut être la cible de Magecart. Akamai précise qu’en 2022, pas moins de 2468 des sites infectés sur les 9290 recensés le sont encore.
Les recommandations ? Utiliser des méthodes de paiement comme les cartes virtuelles, mettre en place une limite de crédit sur une carte bancaire ou utiliser le paiement électronique comme PayPal, qui n’est plus disponible chez Vinted, Apple Pay, Google Pay et Samsung Pay.
