Actualités

MAGECART : LE PIRATAGE POUR VOLER LES DONNÉES BANCAIRES

Des experts en sécurité d’IBM ont découvert une nouvelle méthode de piratage pour récupérer les coordonnées bancaires des utilisateurs de sites marchands. Cette fois, il ne s’agit plus de piéger avec des faux formulaires, mais d’infecter le routeur par lequel les données transitent.

Un groupe de chercheurs en sécurité chez IBM viennent de faire une trouvaille peu commune : des fichiers test d’une attaque réseau d’un nouveau genre. Dans une enquête publiée récemment, ils détaillent une nouvelle variante d’une attaque qui vise à injecter du code malveillant dans les pages web des internautes.

Cette découverte a été classée sous le nom de Magecart, un ensemble d’outils utilisant l’injection de code pour voler les informations de carte bancaire et actuellement utilisé par une douzaine de groupes. Les chercheurs ont détecté cette variante grâce à l’historique du site VirusTotal, un outil d’analyse de virus en ligne. Ils pensent que le groupe de hackers, surnommé Magecart 5, a voulu s’assurer que leur code ne serait pas détecté par les logiciels antivirus.

Les réseaux publics vulnérables aux attaques

La particularité de cette nouvelle attaque est d’infecter non pas le site web, mais le routeur auquel les victimes se connectent. Cela nécessite un routeur professionnel qui prend en charge le protocole de couche 7, comme ceux utilisés dans les hôtels, centre commerciaux, aéroports et la plupart des réseaux publics. Ces routeurs sont capables de rediriger le trafic réseau et de modifier le contenu des pages visitées comme, par exemple, pour afficher une page de connexion.

Les scripts trouvés par les chercheurs avaient pour fonction d’injecter du code dans des fichiers JavaScript légitimes afin de récupérer les données de carte bancaire saisies sur les sites marchands, puis de les envoyer vers un serveur externe. Implantés sur un routeur plutôt que dans un site web, ils seraient beaucoup plus difficiles à détecter. Ces fichiers ont été testés sur VirusTotal au mois d’avril, mais les chercheurs n’ont pas encore eu connaissance d’un cas de routeur compromis pour l’instant.

Source : Futura Sciences

Plus d'articles
le grand pilote

Le Grand Pilote : pourquoi c’est important

Le grand pilote – La réforme de la facture électronique entre dans une phase décisive avec le lancement prochain du Grand Pilote, attendu à partir de mars ou avril 2026. Cette étape marque le passage des tests techniques à une expérimentation en conditions réelles, avant la généralisation obligatoire du dispositif à l’ensemble des entreprises. Pour les éditeurs de solutions de facturation comme MATA INV-IO, il s’agit d’un moment stratégique afin de valider la conformité, la robustesse et la fluidité des échanges de factures électroniques. Le Grand Pilote, en quelques mots Le Grand Pilote est une phase de test grandeur nature du futur système de facturation électronique B2B. Des entreprises volontaires pourront émettre et recevoir de véritables factures électroniques, via des plateformes certifiées, interconnectées avec le Portail Public de Facturation (PPF). L’objectif est triple : Sécuriser le dispositif technique et réglementaire Valider les échanges entre plateformes Identifier les ajustements nécessaires avant l’entrée en vigueur de l’obligation Notre implication aux côtés de Generix Dans le cadre du Grand Pilote, Generix, la plateforme avec laquelle nous travaillons, a proposé à notre organisation ainsi qu’à certains de nos clients de participer à cette expérimentation. Cette participation constitue une mise en œuvre opérationnelle de notre logiciel de facturation MATA INV-IO pour : Tester concrètement les nouveaux flux de facturation électronique Anticiper les impacts opérationnels et réglementaires Acquérir une expérience terrain précieuse, au bénéfice de nos clients Un jalon avant la généralisation Le Grand Pilote s’inscrit dans le calendrier officiel de la réforme : Septembre 2026 : obligation de réception des factures électroniques pour toutes les entreprises Septembre 2026 : obligation d’émission pour les grandes entreprises et ETI Septembre 2027 : obligation d’émission pour les PME et micro-entreprises Cette phase pilote constitue une véritable répétition générale et une opportunité d’anticiper sereinement la réforme. En conclusion Avec le Grand Pilote, la réforme de la facture électronique entre dans sa phase concrète. Notre participation, aux côtés de Generix, nous permettra de disposer de retours d’expérience concrets et d’accompagner nos clients dans la mise en œuvre de cette nouvelle obligation. Se préparer aujourd’hui, c’est sécuriser la transition de demain. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins.

Pourquoi choisir MATA IO ?

Pourquoi choisir MATA IO ? Une solution complète, sécurisée et conforme pour simplifier la facture électronique et optimiser la gestion comptable.

Facebook Twitter Linkedin