{"id":3383,"date":"2021-07-10T10:05:00","date_gmt":"2021-07-10T08:05:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3383"},"modified":"2021-07-12T10:08:19","modified_gmt":"2021-07-12T08:08:19","slug":"les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/","title":{"rendered":"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS"},"content":{"rendered":"\n

Les chercheurs de Sucuri, lors d’une enqu\u00eate sur le site de commerce \u00e9lectronique Magento 2 infiltr\u00e9, ont d\u00e9couvert que des hackers cachent les activit\u00e9s malveillantes jusqu’\u00e0 ce que les informations puissent \u00eatre r\u00e9cup\u00e9r\u00e9es.<\/p>\n\n\n\n

Selon le rapport<\/a><\/strong>, les attaquants sauvegardent les donn\u00e9es en ligne qu’ils ont r\u00e9cup\u00e9r\u00e9es des cartes de cr\u00e9dit dans un fichier . JPG sur un site Web qu’ils ont infect\u00e9 avec un code malveillant.<\/p>\n\n\n\n

\u00ab\u00a0L’utilisation cr\u00e9ative du faux . JPG permet \u00e0 un attaquant de dissimuler et de stocker les informations de carte de cr\u00e9dit r\u00e9colt\u00e9es\u00a0\u00bb, ont d\u00e9clar\u00e9 les chercheurs, ajoutant qu’ils le font d’une mani\u00e8re tr\u00e8s intelligente qui n’attire pas l’attention de la victime.<\/p>\n\n\n\n

Ils ont r\u00e9v\u00e9l\u00e9 que les hackers ont utilis\u00e9 une injection de code malveillant qui capture les donn\u00e9es des requ\u00eates postales des visiteurs du site. Le code malveillant encode les donn\u00e9es captur\u00e9es avant qu’elles ne soient enregistr\u00e9es dans un fichier JPG.<\/p>\n\n\n\n

Le mod\u00e8le de requ\u00eate POST exige que le serveur Web accepte des donn\u00e9es jointes pour les stocker et les masquer. Ce type de requ\u00eate est g\u00e9n\u00e9ralement utilis\u00e9 pour les transactions Web<\/a><\/strong>, lorsque quelqu’un soumet un formulaire Web rempli ou t\u00e9l\u00e9charge un fichier depuis un site Web.<\/p>\n\n\n\n

Les acteurs de la menace installent secr\u00e8tement des codes malveillants<\/strong><\/p>\n\n\n\n

Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9clar\u00e9 que les acteurs de la menace ont implant\u00e9 du code PHP dans un fichier appel\u00e9 .\/vendor\/Magento\/module-customer\/Model\/Session.PHP. Ensuite, ils ont charg\u00e9 le code malveillant en utilisant la fonction \u00ab\u00a0getAuthenticates\u00a0\u00bb. Un fichier .JPG a \u00e9galement \u00e9t\u00e9 cr\u00e9\u00e9 avec le code, permettant aux acteurs de la menace de stocker les donn\u00e9es qu’ils ont r\u00e9cup\u00e9r\u00e9es sur le site infiltr\u00e9.<\/p>\n\n\n\n

Cette fonctionnalit\u00e9, lorsqu’elle est mise en place, permet aux hackers d’acc\u00e9der facilement aux donn\u00e9es, car ils peuvent t\u00e9l\u00e9charger les donn\u00e9es quand ils le souhaitent et les cacher dans un fichier JPG.<\/p>\n\n\n\n

Les hackers sont toujours \u00e0 la recherche de nouvelles m\u00e9thodes pour voler des informations sur les sites Web et autres plateformes en ligne<\/a><\/strong>. Alors que les chercheurs en s\u00e9curit\u00e9 et les \u00e9quipes de s\u00e9curit\u00e9 de l’entreprise s’am\u00e9liorent dans leurs t\u00e2ches de surveillance, les acteurs malveillants \u00e9voluent sans cesse. Ils d\u00e9couvrent sans cesse de nouvelles m\u00e9thodes pour contourner le mur de s\u00e9curit\u00e9 en dissimulant leurs activit\u00e9s de mani\u00e8re cr\u00e9ative.<\/p>\n\n\n\n

La r\u00e9cente campagne a utilis\u00e9 le framework Magento<\/strong><\/p>\n\n\n\n

Les attaquants de Magecart sont connus pour s’adapter \u00e0 toutes les situations de s\u00e9curit\u00e9 qu’ils rencontrent. Cela prouve donc que les acteurs de la menace \u00e9taient pr\u00eats \u00e0 attaquer. Ils dissimulent g\u00e9n\u00e9ralement leurs m\u00e9thodes d’\u00e9cr\u00e9mage dans des fonctionnalit\u00e9s qui semblent authentiques. Ils semblent \u00e9galement se cannibaliser en utilisant les plateformes qu’ils attaquent pour parvenir \u00e0 leurs fins.<\/p>\n\n\n\n

Par exemple, une campagne Magecart a \u00e9t\u00e9 d\u00e9couverte en d\u00e9cembre de l’ann\u00e9e derni\u00e8re. Les acteurs de la menace utilisaient un code dissimul\u00e9 dans les iframes PayPal pour voler les d\u00e9tails des cartes de cr\u00e9dit et les informations d’identification des utilisateurs.<\/p>\n\n\n\n

La r\u00e9cente campagne a \u00e9galement utilis\u00e9 le cadre de code Magneto pour mener \u00e0 bien son activit\u00e9 immonde consistant \u00e0 r\u00e9colter les donn\u00e9es vol\u00e9es et \u00e0 les dissimuler dans le fichier JPG.<\/p>\n\n\n\n

Le code malveillant a effectu\u00e9 son travail via la fonction Magento \u00ab\u00a0getPostValue\u00a0\u00bb, en capturant les donn\u00e9es de la page de paiement dans le param\u00e8tre \u00ab\u00a0customer-Post\u00a0\u00bb.<\/p>\n\n\n\n

En outre, les chercheurs ont d\u00e9couvert qu’il utilisait la fonction Magento<\/a><\/strong> appel\u00e9e \u00ab\u00a0isLoggedIn\u00a0\u00bb pour savoir si l’utilisateur cibl\u00e9 s’\u00e9tait connect\u00e9 au site. Outre le vol d’informations sur l’utilisateur, les acteurs de la menace r\u00e9cup\u00e8rent \u00e9galement son adresse \u00e9lectronique lors de la transaction.<\/p>\n\n\n\n

Presque tous les informations que la victime a soumises sur la page de paiement sont stock\u00e9es dans le \u00ab\u00a0param\u00e8tre client\u00a0\u00bb, y compris les noms complets, les num\u00e9ros de t\u00e9l\u00e9phone, les adresses, les informations sur les cartes de paiement, ainsi que les d\u00e9tails de l’agent utilisateur.<\/p>\n\n\n\n

Lorsque les auteurs de la menace peuvent r\u00e9cup\u00e9rer les donn\u00e9es de paiement des clients, ils les utilisent pour diff\u00e9rentes activit\u00e9s criminelles. Dans la plupart des cas, les hackers vendent les informations \u00e0 ceux qui peuvent les utiliser pour des campagnes de phishing, des arnaques par e-mail et des fraudes \u00e0 la carte de cr\u00e9dit.<\/p>\n\n\n\n

Les propri\u00e9taires de sites Web sont invit\u00e9s \u00e0 renforcer leur s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

Bien qu’il puisse \u00eatre difficile de d\u00e9couvrir l’infection \u00e0 cause de la derni\u00e8re m\u00e9thode d’anti-d\u00e9tection de Magecart, les propri\u00e9taires de sites Web peuvent d\u00e9tecter les modifications potentiellement malveillantes ou les nouveaux fichiers avant qu’ils ne deviennent plus nuisibles.<\/p>\n\n\n\n

Les chercheurs ont conseill\u00e9 aux propri\u00e9taires de sites Web d’am\u00e9liorer leurs protocoles de s\u00e9curit\u00e9<\/a><\/strong> de surveillance du Web afin de contr\u00f4ler les activit\u00e9s des hackers.<\/p>\n\n\n\n

Comme les auteurs des menaces con\u00e7oivent de nouvelles m\u00e9thodes pour attaquer les sites web, les propri\u00e9taires et les utilisateurs devraient \u00e9galement mettre en place des mesures de s\u00e9curit\u00e9 plus strictes pour emp\u00eacher ces codes malveillants d’entrer dans leurs syst\u00e8mes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs de Sucuri, lors d’une enqu\u00eate sur le site de commerce \u00e9lectronique Magento 2 infiltr\u00e9, ont d\u00e9couvert que des hackers cachent les activit\u00e9s malveillantes jusqu’\u00e0 ce que les informations puissent \u00eatre r\u00e9cup\u00e9r\u00e9es. Selon le rapport, les attaquants sauvegardent les donn\u00e9es en ligne qu’ils ont r\u00e9cup\u00e9r\u00e9es des cartes de cr\u00e9dit dans un fichier . JPG … Continue reading LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":3384,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Les chercheurs de Sucuri, lors d’une enqu\u00eate sur le site de commerce \u00e9lectronique Magento 2 infiltr\u00e9, ont d\u00e9couvert que des hackers cachent les activit\u00e9s malveillantes jusqu’\u00e0 ce que les informations puissent \u00eatre r\u00e9cup\u00e9r\u00e9es. Selon le rapport, les attaquants sauvegardent les donn\u00e9es en ligne qu’ils ont r\u00e9cup\u00e9r\u00e9es des cartes de cr\u00e9dit dans un fichier . JPG … Continue reading LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-07-10T08:05:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-07-12T08:08:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS\",\"datePublished\":\"2021-07-10T08:05:00+00:00\",\"dateModified\":\"2021-07-12T08:08:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/\"},\"wordCount\":932,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/\",\"name\":\"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-07-10T08:05:00+00:00\",\"dateModified\":\"2021-07-12T08:08:19+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/","og_locale":"fr_FR","og_type":"article","og_title":"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS - Blog KoDDoS","og_description":"Les chercheurs de Sucuri, lors d’une enqu\u00eate sur le site de commerce \u00e9lectronique Magento 2 infiltr\u00e9, ont d\u00e9couvert que des hackers cachent les activit\u00e9s malveillantes jusqu’\u00e0 ce que les informations puissent \u00eatre r\u00e9cup\u00e9r\u00e9es. Selon le rapport, les attaquants sauvegardent les donn\u00e9es en ligne qu’ils ont r\u00e9cup\u00e9r\u00e9es des cartes de cr\u00e9dit dans un fichier . JPG … Continue reading LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS","og_url":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-07-10T08:05:00+00:00","article_modified_time":"2021-07-12T08:08:19+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS","datePublished":"2021-07-10T08:05:00+00:00","dateModified":"2021-07-12T08:08:19+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/"},"wordCount":932,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/","url":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/","name":"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1","datePublished":"2021-07-10T08:05:00+00:00","dateModified":"2021-07-12T08:08:19+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-hackers-de-magecart-inserent-secretement-des-codes-malveillants-pour-voler-les-donnees-des-utilisateurs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES HACKERS DE MAGECART INS\u00c8RENT SECR\u00c8TEMENT DES CODES MALVEILLANTS POUR VOLER LES DONN\u00c9ES DES UTILISATEURS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/07\/Hackers-Now-Sell-Legitimate-Code-Signing-Certificates-that-Allow-Malware-to-Bypass-Security-Detection.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Sz","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3383"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3383\/revisions"}],"predecessor-version":[{"id":3385,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3383\/revisions\/3385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/3384"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}