Le phénomène Magecart ne cesse de prendre de l’ampleur. Sous ce nom se cache un ensemble de groupes de hackers dont la spécialité est le vol de numéros de carte bancaire directement depuis la page de paiement, typiquement au travers d’un code Javascript malveillant. Cette technique s’est fait connaître en 2018, avec le piratage spectaculaire de quelques grands noms de l’e-commerce comme Ticketmaster, British Airways ou Newegg.
Un des groupes « Magecart » se focalisent sur les vulnérabilités de plates-formes e-commerce comme Magento ou OpenCart, qui sont utilisées par des milliers de sites. D’autres encore tentent d’infecter les sites par le biais des serveurs de publicité. C’est ce qui s’est produit, par exemple, avec la régie pub du groupe La Poste.
Cette prolifération d’attaques est d’autant plus grave que les scripts malveillants ne sont détectés, en moyenne, qu’au bout de 22 jours. On comprend mieux pourquoi le nombre de victimes est aussi élevé.