D’après les chercheurs en sécurité de Sansec, c’est un nouveau record. Durant le week-end dernier, des hackers ont réussi à pirater près de 2 000 sites e-commerce, dont 1058 rien que pour la journée du samedi. Ce qui en fait « la plus large campagne d’attaque » de ce genre jamais documentée. Le précédent record était de 962 sites infectés sur une seule journée en juillet 2019.
Les cybermalfrats ont ciblé des sites qui tournent sous Magento v1, une plate-forme logicielle de e-commerce qui a atteint sa fin de vie en juin dernier. Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day qui est proposée depuis peu sur le Darkweb pour un montant de 5 000 dollars. Elle permet d’installer un « web shell », c’est-à-dire un accès à distance sur le serveur web.
La suite du scénario est classique. Les pirates installent un « skimmer » sur la page de paiement, ce qui leur permet de récupérer en temps réel les données de cartes bancaires. Selon Sansec, il existe plus de 95 000 sites e-commerce qui fonctionnent encore sous Magento v1 et qui resteront donc vulnérables, car ce logiciel ne sera plus patché.
Source : Sansec
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
