Selon le G DATA SecurityLabs , depuis le 17 octobre, la plateforme e-commerce de Magento sert de vecteur d'attaque par exploit kits. Ces exploit kits déposés dans les sites d’e-commerces basés sur Magento par un exploit de vulnérabilités de cette plate-forme ciblent les informations bancaires ou des login de leurs visiteurs. Magento est utilisé par 9 % des sites de e-commerce en France.

Le G DATA SecurityLabs a détecté à partir du 17 octobre un nombre croissant d’attaques des exploit kits Nuclear et Angler. Les attaques par Nuclear se sont produites exclusivement le 17 octobre alors que les attaques par Angler ont diminué au cours du 18 octobre. Le même jour, une vague d’infection massive commençait, utilisant le kit exploit Neutrino, qui se poursuit toujours.

Une ou plusieurs vulnérabilités dans la plateforme Magento sont à l’origine de cette infection. Un bulletin de vigilance concernant des vulnérabilités sur Mangento avait par exemple été publié en aout par Vigil@nce. Quant à Magento,dans un bulletin de sécurité du 19 octobre, il a invité ses clients à mettre leur boutique à jour. En France 9% des boutiques Web utilisent Magento.

Pour mémoire, un exploit kit est un outil qui contient une multitude d’attaques visant des vulnérabilités d’un système. Quand un utilisateur visite un site Internet manipulé, la configuration du PC est testée par l’exploit kit à la recherche des failles (navigateur, programmes installés ou système d’exploitation). Si une faille est détectée, l’exploit adapté est utilisé pour injecter un code malveillant dans le système.