Quasiment invisible, sauf sur les relevés bancaires, l’attaque en question permet aux cyberattaquants de dérober des informations de CB au moment de la confirmation du paiement.
« les pirates ont dissimulé leur code dans une table de la base de données du CMS », « Sucuri a également découvert une porte dérobée dissimulée dans un fichier de la boutique ciblée »
Donc clairement c’est le CMS qui était (est encore?) mal sécurisé. Parce qu’on écrit pas dans une BDD comme ça. Idem pour le « fichier »…
Enfin et non des moindres, mon antivirus détecte un JS/Spy.Banker.MW cheval de troie dans la page de la source « Sucuri » que vous fournissez.
Je trouve cela super suspect de la part de ce « Sucuri ». C’est une peu le serpent qui se mord la queue.
2 « J'aime »
Sinon utilisez à 100% des numéros de carte bancaire virtuels, et désactivez la possibilité d’utiliser votre vraie carte sur internet.
1 « J'aime »
C’est aussi ce que je fais même si c’est chiant de devoir faire une carte à chaque paiement dans diverses boutiques