Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.
Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.
Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).
Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.
Commentaires (9)
#1
Lorsqu’on bloque la pub et les trackers, est-ce qu’on se protège de ce genre d’attaque ou est-ce qu’on ne fait que masquer les choses ?
#2
On ne fait que masquer les choses. Le code malveillant est toujours présent.
#3
Faudrait quand même être une andouille pour insérer des scripts non essentiels sur une page où on fait entrer au client son code de CB…
#4
Bah quoi ? Le numéro de la CB ça ne prend que 10% de l’écran, il reste donc 90% de l’écran pour mettre de la pub à l’utilisateur qui va payer, il est où le souci ? 
" />
#5
Ok, merci de l’info c’est bien ce que je craignais…
Un moyen de virer les scripts externes ? Un risque à faire cela ?
#6
Voila pourquoi il faut bloquer l’exécution des scripts tiers.
#7
extension noscript ?
#8
#9
Attention, dans l’onglet “Autorisations par site” de l’extension, il y en a déjà plein de considérés comme de confiance”…