Si vous avez l’habitude d’insérer votre numéro de carte bancaire auprès du premier cybermarchand venu, jetez un œil sur la liste des 570 sites web compilée par les chercheurs en sécurité de Gemini Advisory. Ils ont tous été hackés par un groupe de pirates baptisé « Keeper » qui y ont dérobé des numéros de cartes bancaires. La méthode utilisée est « Magecart », qui consiste à injecter un code JavaScript malveillant capable d’exfiltrer les données de cartes bancaires au moment de l’achat. Les dates de compromission estimées des sites figurent également dans la liste, et se situent entre le 1er avril 2017 et maintenant.
La liste contient plus de 25 sites français, dont mauboussin.fr, yepnature.fr, maison-et-beaute.fr, mammafiore.fr, krea.fr, copat.fr et gouttiere-expert.fr. La très grande majorité de ces sites s’appuie sur le gestionnaire de contenus Magento. Ce système est la cible principale des groupes de pirates Magecart, car il est souvent mal administré et n’est pas mis à jour.
Les chercheurs de Gemini Advisory ont également pu accéder à l’un des serveurs des pirates et découvert 184 000 numéros de cartes bancaires volés entre juillet 2018 et avril 2019. Compte tenu du prix de vente des numéros de cartes bancaires sur le Dark web, ils estiment, par extrapolation, que ces malfrats ont dû générer 7 millions de dollars de revenus en trois ans.
Source: Gemini Advisory
