samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Kaspersky met en garde contre les malwares ciblant les enseignes de e-commerce,...

Kaspersky met en garde contre les malwares ciblant les enseignes de e-commerce, notamment pendant le BlackFriday

Alerte BlackFriday : en 2018, un malware a ciblé des marques de mode pour leur voler leurs données. Des douzaines de sites de e-commerce en Europe et dans les marchés émergents sont la cible de Trojans bancaires.

A la veille du Black Friday, une nouvelle recherche de Kaspersky Lab révèle que des Trojans bancaires ciblent activement les clients de sites web populaires, dérobant leurs données de connexion ainsi que d’autres informations. A la fin du 3ème trimester 2018, les technologies de Kaspersky Lab avaient déjà détecté 9,2 millions tentatives d’attaques, contre 11,2 millions sur l’ensemble de l’année 2017.

Les clients en France, Italie, Allemagne, les Etats-Unis, la Russie, ainsi que certains pays émergents, sont particulièrement exposés. 

Traditionnellement, les Trojans bancaires ciblent les clients de services financiers en ligne, en quête de données financières à voler. Il arrive également qu’ils construisent des botnets à partir d’appareils piratés, en prévision de futures attaques. Avec le temps, plusieurs de ces Trojans bancaires ont amélioré leurs fonctionnalités et leur portée pour cibler les données et informations de connexion des consommateurs en ligne afin d’obtenir l’accès root à leurs appareils.

Les Trojans s’attaquent à des marques de e-commerce connues pour récupérer des identifiants, mots de passe, numéros de cartes bancaires ou de téléphones, et bien plus. Ils récupèrent les données des victimes en interceptant les données entrées sur les sites cibles, modifiant le contenu de la page et / ou redirigeant les visiteurs sur des pages de phishing. 

Quelles sont les différentes caractéristiques des menaces détectées, dans le cadre du BlackFriday ?

  • La moitié des entreprises ciblées (50%) par les familles de malwares détectées sont des marques de premier plan. Il s’agit de grands magasins ou de marques qui vendent des articles de mode, des chaussures, des bijoux et des jouets. Elles sont suivies par des spécialistes de l’électronique (12%) et du divertissement/jeux vidéo (12%).
  • Selon les recherches de Kaspersky Lab, 14 familles de malwares ont ciblé un total de 67 sites de e-commerce, incluant 33 sites d’habillement, 8 sites vendant des appareils électroniques, 8 sites de divertissement / jeux vidéo, 3 site de télécoms, 2 sites de paiement en ligne et 3 plates-formes de vente en ligne.
  • Plus de 3 millions de lots d’identifiants de connexion à des sites de e-commerce ont été mis en vente sur une place de marché facilement accessible via le moteur de recherche Google Il semblerait que les identifiants d’accès à des comptes de marchands soient aux prix les plus élevés.

Comment s’en protéger et éviter les risques ?

Pour les consommateurs, le meilleur conseil que les experts peuvent donner, c’est d’utiliser une solution de sécurité à jour sur tous les appareils utilisés pour réaliser du shopping en ligne.

Il est également déconseillé de cliquer sur des liens inconnus, même de la part de personnes connues, à moins d’avoir été en attente de ce message.

Pour les enseignes en ligne, il faut surtout utiliser un service de paiement fiable, et mis à jour continuellement. Il est également indispensable d’utiliser une solution de sécurité pour protéger l’entreprise et les consommateurs.

David Emm, chercheur au sein du GReAT, apporte également ses conseils à travers une vidéo :

Que peut-on dire de cette pratique malveillante ?

“L’usage de malwares bancaires pour voler des identifiants de connexion n’a rien de nouveau. Cependant, l’existence de familles visant spécifiquement les données liées à des comptes de shopping en ligne est davantage inattendu. Si votre ordinateur est infecté avec l’un des Trojans listés, il devient possible pour les criminels de voler vos informations bancaires lorsque vous les saisissez pendant un achat. Ensuite, il est facile pour eux d’obtenir de l’argent en exploitant la carte bancaire compromise. Les cybercriminels peuvent également utiliser les comptes dérobés pour blanchir de l’argent : ils achètent des objets sur des sites via le compte de la victime afin de se faire passer pour des clients normaux et ainsi passer sous le radar des mesures anti-fraude, puis ils revendent les objets. Avec l’arrivée des fêtes de fin d’année, nous recommandons aux consommateurs et aux marchands de faire preuve de la plus grande vigilance en ce qui concerne leur sécurité et surtout de vérifier l’intégrité des sites web sur lesquels ils saisissent ou téléchargent des données,” explique Yury Namestnikov, chercheur au sein de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky Lab.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.