Qu’est-ce que Magecart et comment ces groupes de cybercrimels volent les données des cartes de paiement sur les boutiques en ligne. Ces pirates installent sur les sites commerçants du code qui leur permet de récupérer les informations des paniers d’achat.
Les vols de données perpétrés par les malwares Magecart sont qualifiés de « supply chain attacks » car ils passent par des composants provenant de partenaires ou de fournisseurs tels que les paniers d’achat (carts), d’où le nom Magecart. (Crédit : RiskIQ)
Magecart est un ensemble de groupes de pirates informatiques – comprenant des dizaines de sous-groupes – qui ciblent des outils de gestion de paniers d’achat en ligne, généralement le système Magento, pour voler des informations sur les cartes de paiement des clients. Ce type d’attaque est décrit comme une « supply chain attack », c’est-à-dire capable d’infiltrer un système en passant par celui d’un partenaire ou d’un fournisseur. L’objectif est donc de…
Il vous reste 96% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?