{"id":3197,"date":"2021-05-15T17:19:00","date_gmt":"2021-05-15T15:19:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3197"},"modified":"2021-05-16T17:24:40","modified_gmt":"2021-05-16T15:24:40","slug":"les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/","title":{"rendered":"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB"},"content":{"rendered":"\n<p>Selon un nouveau rapport, les cybercriminels envoient des shells web PHP malveillants cach\u00e9s dans les favicons des sites Web. Les hackers utilisent des portes d\u00e9rob\u00e9es PHP pour acc\u00e9der \u00e0 distance aux serveurs et lancer un skimmer JavaScript sur les sites d&rsquo;achat en ligne pour extraire des <strong><a href=\"https:\/\/blog.koddos.net\/once-again-oneplus-site-comes-under-hacking-attack\/\">informations financi\u00e8res sensibles<\/a><\/strong>.<\/p>\n\n\n\n<p>Jerome Segura, de Malwarebytes, a \u00e9crit sur cet incident en d\u00e9clarant que \u00ab\u00a0ces shells web connus sous le nom de Smilodon ou Megalodon sont utilis\u00e9s pour charger dynamiquement du code d&rsquo;\u00e9cr\u00e9mage ou de skimming JavaScript via des requ\u00eates c\u00f4t\u00e9 serveur dans des magasins en ligne\u00a0\u00bb.<\/p>\n\n\n\n<p>Segura a ajout\u00e9 que \u00ab\u00a0cette technique est int\u00e9ressante car la plupart des outils de s\u00e9curit\u00e9 c\u00f4t\u00e9 client ne seront pas en mesure de d\u00e9tecter ou de bloquer le skimmer.\u00a0\u00bb<\/p>\n\n\n\n<p><strong>Vol de donn\u00e9es de cartes de cr\u00e9dit<\/strong><\/p>\n\n\n\n<p>La seule organisation de piratage connue pour avoir lanc\u00e9 une telle attaque est Magecart. Elle regroupe plusieurs groupes de hackers qui attaquent les paniers d&rsquo;achat en ligne selon un proc\u00e9d\u00e9 connu sous le nom de formjacking.<\/p>\n\n\n\n<p>Le skimmer est d\u00e9guis\u00e9 en <strong><a href=\"https:\/\/blog.koddos.net\/several-wordpress-sites-compromised-by-malicious-codes\/\">code JavaScript<\/a><\/strong> que les hackers saisissent dans le site de commerce \u00e9lectronique, principalement dans les sections de paiement. Une fois cette op\u00e9ration effectu\u00e9e, les hackers collectent les d\u00e9tails de la carte de cr\u00e9dit du client en temps r\u00e9el et les transf\u00e8rent \u00e0 un serveur distant.<\/p>\n\n\n\n<p>Cette derni\u00e8re attaque est diff\u00e9rente des autres attaques de skimming men\u00e9es dans le pass\u00e9. L&rsquo;injection des skimmers se fait normalement du c\u00f4t\u00e9 du client, qui les transf\u00e8re \u00e0 un rapport JavaScript, mais la nouvelle attaque est introduite du c\u00f4t\u00e9 du serveur du commer\u00e7ant.<\/p>\n\n\n\n<p>La porte d\u00e9rob\u00e9e PHP est d\u00e9guis\u00e9e en favicon (\u00ab\u00a0Magento.png\u00a0\u00bb), et le logiciel malveillant est ensuite ex\u00e9cut\u00e9 sur les sites affect\u00e9s en modifiant les balises d&rsquo;ic\u00f4ne de raccourci dans le code HTML pour conduire au faux fichier image. Le shell web est ensuite d\u00e9guis\u00e9 pour voler des informations sur l&rsquo;<strong><a href=\"https:\/\/blog.koddos.net\/fbi-in-manhunt-for-a-hacker-who-tried-to-poison-water-supply-remotely\/\">h\u00f4te externe<\/a><\/strong>. L&rsquo;\u00e9cr\u00e9meur de cartes de cr\u00e9dit utilis\u00e9 dans ce cas est similaire \u00e0 une autre version surnomm\u00e9e \u00ab\u00a0Cardbleed\u00a0\u00bb utilis\u00e9e dans une attaque en septembre 2020. On pense que les hackers ont modifi\u00e9 leur attaque apr\u00e8s que les utilisateurs ont \u00e9t\u00e9 inform\u00e9s de la menace.<\/p>\n\n\n\n<p><strong>La responsabilit\u00e9 revient au groupe Magecart<\/strong><\/p>\n\n\n\n<p>Selon Malwarebytes, l&rsquo;attaque est li\u00e9e \u00e0 Magecart Group 12 apr\u00e8s analyse des m\u00e9thodes, techniques et proc\u00e9dures. Le rapport ajoute \u00e9galement que \u00ab\u00a0le plus r\u00e9cent nom de domaine que nous avons trouv\u00e9 (zolo[.]pw) se trouve \u00eatre h\u00e9berg\u00e9 sur la m\u00eame adresse IP (217.12.204[.]185) que recaptcha-in[.]pw et google-statik[.]pw, domaines pr\u00e9c\u00e9demment associ\u00e9s \u00e0 Magecart Group 12.<\/p>\n\n\n\n<p>Le groupe op\u00e8re avec l&rsquo;intention principale d&rsquo;extraire et de r\u00e9cup\u00e9rer des donn\u00e9es de paiement. Les acteurs ont exploit\u00e9 plusieurs vecteurs d&rsquo;attaque au cours des derniers mois, ce qui leur permet d&rsquo;op\u00e9rer sans \u00eatre d\u00e9tect\u00e9s tout en volant des donn\u00e9es.<\/p>\n\n\n\n<p>L&rsquo;une des strat\u00e9gies de dissimulation du groupe consiste \u00e0 cacher le code du voleur de donn\u00e9es de carte sur les m\u00e9tadonn\u00e9es de l&rsquo;image, puis \u00e0 mener une s\u00e9rie d&rsquo;attaques par homographe IDN, qui sont cach\u00e9es dans le fichier favicon du site Web. Le code exfiltre ensuite les donn\u00e9es en utilisant Telegram et Google Analytics. Au cours des derniers mois, <strong><a href=\"https:\/\/blog.koddos.net\/magecart-on-a-rampage-hackers-have-already-hit-over-17000-domains\/\">Magecart<\/a> <\/strong>a renforc\u00e9 sa strat\u00e9gie d&rsquo;exploitation en attaquant des boutiques en ligne et en volant des donn\u00e9es.<\/p>\n\n\n\n<p>L&rsquo;\u00e9cr\u00e9mage des donn\u00e9es est devenu l&rsquo;une des pratiques les plus lucratives pour les acteurs malveillants. Un autre groupe de hackers \u00e0 participer \u00e0 cette activit\u00e9 est le groupe Lazarus, qui comprend des hackers parrain\u00e9s par l&rsquo;\u00c9tat qui ont des affiliations en Cor\u00e9e du Nord. Les hackers attaquent les sites web qui acceptent les paiements en crypto-monnaies. Ils effectuent l&rsquo;\u00e9cr\u00e9mage \u00e0 l&rsquo;aide de codes JavaScript malveillants qui volent des bitcoins et des Ethereum dans le cadre d&rsquo;une campagne baptis\u00e9e \u00ab\u00a0BTC Changer\u00a0\u00bb, qui a d\u00e9but\u00e9 en janvier 2020.<\/p>\n\n\n\n<p>L&rsquo;exfiltration des donn\u00e9es des plateformes de paiement devient un probl\u00e8me critique dont les utilisateurs de sites web doivent \u00eatre inform\u00e9s. Cependant, certaines attaques sont d\u00e9guis\u00e9es d&rsquo;une mani\u00e8re que m\u00eame les utilisateurs avanc\u00e9s du web ne peuvent pas d\u00e9couvrir.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selon un nouveau rapport, les cybercriminels envoient des shells web PHP malveillants cach\u00e9s dans les favicons des sites Web. Les hackers utilisent des portes d\u00e9rob\u00e9es PHP pour acc\u00e9der \u00e0 distance aux serveurs et lancer un skimmer JavaScript sur les sites d&rsquo;achat en ligne pour extraire des informations financi\u00e8res sensibles. Jerome Segura, de Malwarebytes, a \u00e9crit &hellip; <a href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3198,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Selon un nouveau rapport, les cybercriminels envoient des shells web PHP malveillants cach\u00e9s dans les favicons des sites Web. Les hackers utilisent des portes d\u00e9rob\u00e9es PHP pour acc\u00e9der \u00e0 distance aux serveurs et lancer un skimmer JavaScript sur les sites d&rsquo;achat en ligne pour extraire des informations financi\u00e8res sensibles. Jerome Segura, de Malwarebytes, a \u00e9crit &hellip; Continue reading LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-15T15:19:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-16T15:24:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB\",\"datePublished\":\"2021-05-15T15:19:00+00:00\",\"dateModified\":\"2021-05-16T15:24:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/\"},\"wordCount\":769,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/\",\"name\":\"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-05-15T15:19:00+00:00\",\"dateModified\":\"2021-05-16T15:24:40+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/05\\\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB - Blog KoDDoS","og_description":"Selon un nouveau rapport, les cybercriminels envoient des shells web PHP malveillants cach\u00e9s dans les favicons des sites Web. Les hackers utilisent des portes d\u00e9rob\u00e9es PHP pour acc\u00e9der \u00e0 distance aux serveurs et lancer un skimmer JavaScript sur les sites d&rsquo;achat en ligne pour extraire des informations financi\u00e8res sensibles. Jerome Segura, de Malwarebytes, a \u00e9crit &hellip; Continue reading LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-05-15T15:19:00+00:00","article_modified_time":"2021-05-16T15:24:40+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB","datePublished":"2021-05-15T15:19:00+00:00","dateModified":"2021-05-16T15:24:40+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/"},"wordCount":769,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/","name":"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1","datePublished":"2021-05-15T15:19:00+00:00","dateModified":"2021-05-16T15:24:40+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-diffusent-des-shells-web-php-malveillants-caches-dans-les-favicons-des-sites-web\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS DE MAGECART DIFFUSENT DES SHELLS WEB PHP MALVEILLANTS CACH\u00c9S DANS LES FAVICONS DES SITES WEB"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/05\/Cybersecurity-scaled-1.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Pz","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3197"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3197\/revisions"}],"predecessor-version":[{"id":3199,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3197\/revisions\/3199"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3198"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}