News
Nouvelle alerte de Melani

Hausse des attaques contre des boutiques en ligne

| Mise à jour
par helenel

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani met en garde les internautes contre une vague d’infections des sites de commerce électronique.

Depuis quelques temps, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani a constaté une recrudescence des infections de sites web de commerce électronique, notamment en Suisse. Les pirates exploitent plusieurs vulnérabilités du logiciel de gestion osCommerce. Melani précise que, d’après le blog Armorize, ces lacunes de sécurité sont présentes au moins dans la version 2.3.1 et antérieures du logiciel. A noter que la version actuelle d’osCommerce est la 3.0.1.

90 000 sites concernés

Pour infecter un tel site, les pirates en manipulent le code de façon à permettre une infection de la machine de l'utilisateur par le biais d'un logiciel malveillant, et ceci par un simple accès au site web (drive-by). Selon Gulli, environ 90 000 boutiques en ligne dans le monde sont concernés et Melani estime que de nombreux sites suisses sont ainsi affectés. Si les serveurs qui véhiculent le code nocif ne sont aujourd’hui plus actifs, la redirection peut en tout temps être modifiée par les pirates pour exploiter à nouveau la vulnérabilité.

Conseils pour les propriétaires d’une e-boutique

Melani recommande aux exploitants des sites de commerces en ligne de contrôler régulièrement le code source de la page pour identifier des parties étranges du code. La centrale précise que les mots willysy ou exero étaient jusqu'ici présents sur les boutiques piratés. Naturellement, elle rappelle aussi qu’il faut mettre à jour régulièrement le logiciel de gestion du magasin.

Conseils pour les utilisateurs

Pour les internautes utilisateurs de ces sites, Melani effectue les recommandations d’usage à savoir de tenir le système d'exploitation et toutes les applications à jour et d’utilisez une version actuelle du logiciel antivirus et du pare-feu. Elle ajoute qu’il est possible de désactiver JavaScript au niveau du navigateur, pour éviter des infections de type drive-by. Elle conseille enfin d’opérer la plus grande prudence lorsque par exemple des fenêtres de pop-up s'ouvrent dans votre navigateur ou que l’antivirus se désactive.

Tags
sécurité
web
e-commerce

Kommentare

« Plus
Lire aussi
Back to top