Depuis le 17 octobre, la plateforme e-commerce de Magento est visée par une vague d’attaques. Différents « exploits kits » infectent les sites d’e-commerces basés sur Magento et ciblent les informations bancaires ou des logins de leurs visiteurs.
Alors que Magento est utilisé par 9 % des sites d’e-commerce en France (et 8 % dans le monde selon le site Buildwith), cette plateforme est la cible d’une vague d’attaques par exploits kits, la troisième plus importante enregistrée cette année, selon l’éditeur de solutions de sécurité G DATA.
Un exploit kit est un outil qui contient une multitude d’attaques visant des vulnérabilités d’un système. Quand un utilisateur visite un site Internet manipulé, la configuration du PC est testée par l’exploit kit à la recherche des failles (navigateur, programmes installés ou système d’exploitation). Si une faille est détectée, l’exploit adapté est utilisé pour injecter un code malveillant dans le système.
Une ou plusieurs vulnérabilités dans la plateforme Magento sont à l’origine de cette infection. Un bulletin de vigilance concernant des vulnérabilités sur Mangento avait par exemple été publié en aout par Vigil@nce. Quant à Magento,dans un bulletin de sécurité du 19 octobre, il a invité ses clients à mettre leur boutique à jour
Nuclear, Neutrino et Angler impliqués
Le G DATA SecurityLabs a détecté à partir du 17 octobre un nombre croissant d’attaques des exploit kits Nuclear et Angler. Les attaques par Nuclear se sont produites exclusivement le 17 octobre alors que les attaques par Angler ont diminué au cours du 18 octobre. Le même jour, une vague d’infection massive commençait, utilisant le kit exploit Neutrino, qui se poursuit toujours.
