WordPress dépasse Magento dans les écumeurs de cartes de crédit

L’un des outils de surveillance les plus importants de notre plate-forme de sécurité est notre scanner Sucuri SiteCheck. C’est un outil gratuit pour analyser votre site Web à la recherche de contenus malveillants connus et d’injections de logiciels malveillants. L’utilisation de SiteCheck nous permet également de surveiller les tendances dans le paysage de la sécurité des sites Web, et l’une des choses qu’il peut détecter sont les écumoires de cartes de crédit basées sur JavaScript, souvent appelées infections #MageCart dans la communauté de la sécurité.

MageCart tire son nom de la plate-forme CMS de commerce électronique Magento, sur laquelle nous avons beaucoup écrit sur ce blog. Le logiciel malveillant de vol de carte de crédit MageCart tel que nous le connaissons aujourd’hui a ses origines vers 2014/2015, et les attaques ont évolué depuis pour inclure d’autres plates-formes telles que OpenCart, Prestashop et, plus récemment, WordPress. En vérifiant nos données SiteCheck, nous pouvons voir qu’à partir de juillet 2021, WordPress a dépassé Magento dans le nombre total de skimmers de carte de crédit détectés.

Il y a quelques mises en garde à ces données, à savoir qu’elles n’incluent que les skimmers orientés vers l’extérieur (et non PHP, les skimmers backend) et n’incluent pas non plus de simples injections.