Avec\nles r\u00e9centes mesures de r\u00e9pression contre les cyberattaquants, il semble que\nles activit\u00e9s de piratage informatique ne s’arr\u00eatent pas de sit\u00f4t. Cette fois,\nils ont tourn\u00e9 leur attention vers les fabricants d’armes am\u00e9ricains, Smith\n& Wesson. Le site Web de l’entreprise \u00e9tait la cible d’un code malveillant\ndestin\u00e9 \u00e0 voler les informations de carte de paiement des clients.<\/p>\n\n\n\n
Les\nhackers ont\ninstall\u00e9 un \u00e9cr\u00e9meur de paiement<\/a><\/strong> sur le site Web du fabricant\nd\u2019armes \u00e0 feu avant la fin du Black Friday. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que le code\ninstall\u00e9 par les hackers \u00e9tait toujours actif \u00e0 compter du 2 d\u00e9cembre.<\/p>\n\n\n\n Cet\nincident fait partie de la s\u00e9rie d’attaques de Magecart qui consistait \u00e0\ninjecter des logiciels malveillants dans des sites de commerce \u00e9lectronique\npour obtenir un acc\u00e8s non autoris\u00e9 aux informations des utilisateurs et aux\nd\u00e9tails des cartes de cr\u00e9dit. Pas plus tard que le mois dernier, Macy a\nsignal\u00e9<\/a><\/strong> une attaque similaire \u00e0 partir du m\u00eame logiciel\nmalveillant. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 qu’il existe un code malveillant que les\nattaquants utilisent pour acc\u00e9der aux informations sensibles de leurs clients\net des utilisateurs du site. Bien que l’entreprise ait essay\u00e9 de r\u00e9soudre le\nprobl\u00e8me, elle a mis en garde les utilisateurs contre de telles attaques.<\/p>\n\n\n\n Comment\nl’attaquant s’est infiltr\u00e9 dans le site Web<\/strong><\/p>\n\n\n\n BleepingComputer\na effectu\u00e9 un test qui montre comment le pirate s’infiltre dans le site Web du\nfabricant de gomme \u00e0 m\u00e2cher pour r\u00e9cup\u00e9rer des informations sensibles de\nl’utilisateur. La soci\u00e9t\u00e9 de recherche avait m\u00eame contact\u00e9 Smith & Wesson\npour les informer de l’atteinte \u00e0 la s\u00e9curit\u00e9.<\/p>\n\n\n\n Lorsque\nle client d\u00e9cide d’entrer ses informations de paiement, les informations de\nl’utilisateur seront livr\u00e9es \u00e0 l’adresse du hacker. Une fois que l’attaquant a\nles informations de l’utilisateur, il peut se connecter au serveur et obtenir\nles informations de paiement. C’est ainsi que le hacker obtient les\ninformations sensibles de l’utilisateur par l’interm\u00e9diaire des d\u00e9tails\nde sa carte de cr\u00e9dit<\/a><\/strong> sur la plate-forme de paiement.<\/p>\n\n\n\n