Piratage de cartes bancaires sur des sites marchands

Plusieurs sites de commerce électronique français ont été la cible d’attaques informatiques début janvier 2019.

Les pirates ont perpétré leurs attaques au travers de la régie publicitaire Adverline. Quatre jours ont été nécessaires pour désinfecter les sites touchés. Les dégâts engendrés restent difficiles à cerner.

Selon le développeur de logiciels de sécurité Trend Micro, 277 sites seraient concernés. Celui-ci déclare avoir bloqué 11 000 fois le code malveillant au cours de la première semaine de 2019. Des chiffres minimisés par Adverline qui ne reconnaît d’attaque que pour 8 sites et le vol de 114 numéros de carte bancaire seulement.

Les pirates ont eu recours à une technique détournée pour commettre le vol. Ceux-ci ont d’abord piraté la régie publicitaire Adverline pour incruster dans ses publicités un logiciel capable de récupérer les numéros des cartes bancaires des utilisateurs. Le logiciel s'est ensuite diffusé par le biais de la publicité sur les sites marchands affichant les annonces d'Adverline.

Depuis son apparition en 2014, cette technique de piratage baptisée «Magecart» a été utilisée contre 6 000 sites selon le spécialiste en cybersécurité Flashpoint.