Parce que Magento est l’une des plateformes Ecommerce les plus populaires, il est très souvent attaqué par des cyber-criminels. Il ya quelques jours (article publié le 21 octobre 2015) des spécialistes de la sécurité informatique de Sucuri et Malwarebytes ont découvert un nouveau schéma de redirections vers le site web Neutrino Exploit Kit qui infecte les sites e-commerce Magento avec un infostealer – botnets Andromeda / Gamarue. Plus de sept mille sites ont été touchés et mis à l’index par Google, et leur nombre augmente chaque jour.

Il est encore difficile de savoir comment tous ces sites ont été infectés. Les chercheurs en sécurité de Sucury ont deux suspects: une vulnérabilité dans Magento ou dans une extension tierce.

Cette vulnérabilité permet d’accéder à votre base de données et de créer des utilisateurs administrateurs non autorisés. Votre site et des informations confidentielles sur vos clients peuvent passer sous le contrôle des attaquants. Nous vous recommandons vivement de vérifier la présence d’éventuels utilisateurs administrateurs malveillants  dans le backend de votre site. Nous vous conseillons aussi de mettre à jour les fichiers du coeur de Magento et les extensions afin d’utiliser des versions plus récentes et plus stables.

Si vous êtes concerné par cette attaque ou si vous avez des questions à ce sujet, vous pouvez nous contacter ici.

TAGS cybersécurité, magento