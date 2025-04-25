Magecart, inspiré de la plateforme de commerce électronique Magento, est un type de cyberattaque qui cible les entreprises en ligne dans le but de dérober des informations sensibles, notamment les données des cartes de paiement. Ces attaques constituent une forme de vol de données de cartes bancaires et proviennent du groupe de pirates informatiques Magecart qui a commencé en 2015 à cibler plusieurs marques mondiales bien connues. En exploitant des failles de sécurité tierces dans les plateformes de commerce électronique et autres services en ligne, un pirate est en mesure d'injecter un code malveillant dans les pages de paiement d'un détaillant en ligne au sein du navigateur afin de dérober des informations. Ce code collecte ensuite les données de carte de paiement saisies par un visiteur du site lors du processus de paiement et les envoie à un domaine contrôlé par un attaquant à des fins de collecte.



Les attaques Magecart sont difficilement détectables parce qu'elles se produisent dans le navigateur et que le code malveillant est souvent caché dans le code légitime du site Web du détaillant. Ces attaques sont exécutées côté client et ne sont donc pas détectées par les méthodes de sécurité Web courantes, telles que les Web Application Firewall (WAF). Par conséquent, les attaques Magecart peuvent rester inaperçues pendant de longues périodes, et les clients peuvent, à leur insu, saisir les données de leur carte de crédit sur un site Web compromis, mettant ainsi leurs informations sensibles en péril.