Symantec met en garde contre des codes malveillants sur les sites de commerce

Les cybercriminels utilisent désormais des techniques de "formjacking" pour voler des données personnelles.
Les cybercriminels utilisent désormais des techniques de "formjacking" pour voler des données personnelles. © Philippe Huguen / AFP
  • Copié
avec AFP
Après le "ransomware" et le "cryptojacking", les cybercriminels sont passés au "formjacking" qui leur permet de récupérer les données d'utilisateurs pour les utiliser de façon malveillante, alerte Symantec dans son rapport annuel.

Le "formjacking", un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires, constitue une "véritable menace pour les entreprises et les consommateurs", a averti mercredi le groupe de sécurité informatique Symantec dans son rapport annuel sur les cyber-menaces.

Plus de 3,7 millions d'attaques en 2018, selon Symantec. Plus de 4.800 sites web sont compromis chaque mois par des codes de ce type, estime Symantec qui revendique avoir "bloqué plus de 3,7 millions d'attaques par formjacking sur des terminaux" sur l'ensemble de l'année 2018 et dans le monde.

Le "formjacking", plus rentable. "Les attaques par 'ransomware' [extorsion par piratage informatique] et 'cryptojacking' [serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l'insu de son propriétaire] n'étant plus aussi rentables qu'auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking", explique Symantec.

La technique, que l'on pourrait traduire par "vol de formulaire", est un peu analogue à celle de l'arnaque au distributeur de billets, quand un faux distributeur encourage l'utilisateur à entrer son code... finalement détourné et utilisé de façon malveillante. En ligne, les cybercriminels récupèrent de la même manière les données d'utilisateurs qui pensent les saisir auprès du site de e-commerce.

17 millions de dollars volés aux dépens des clients de British Airways. Le procédé aurait rapporté des dizaines de millions de dollars aux cybercriminels en 2018. "La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars", estime notamment le groupe californien.

La France, 14ème pays le plus concerné. Les pays où le 'formjacking' est le plus actif sont les États-Unis qui concentrent 33,3% du nombre total d'attaques bloquées, suivis de la Belgique (23,6%) et l'Australie (7,5%). La France est concernée par 1% du nombre d'attaques bloquées, ce qui la place en 14ème position dans le classement mondial.