https://cyberveille.ch/tags/card-skimming/ Recent content in Card Skimming on CyberVeille Hugo -- 0.146.0 fr-fr Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-campagne-magecart-skimmer-svg-onload-infecte-99-boutiques-magento-via-polyshell/ Thu, 09 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-09-campagne-magecart-skimmer-svg-onload-infecte-99-boutiques-magento-via-polyshell/ <h2 id="-contexte">🔍 Contexte</h2> <p>Le 7 avril 2026, l&rsquo;équipe Sansec Forensics a publié une analyse technique détaillant une campagne <strong>Magecart</strong> de masse ayant compromis <strong>99 boutiques Magento</strong> en quelques heures. L&rsquo;article, publié sur sansec.io, décrit un skimmer de carte bancaire sophistiqué exploitant une technique d&rsquo;injection inédite via des éléments SVG.</p> <h2 id="-vecteur-dentrée-et-méthode-dinjection">🎯 Vecteur d&rsquo;entrée et méthode d&rsquo;injection</h2> <p>Le vecteur d&rsquo;entrée probable est la <strong>vulnérabilité PolyShell</strong> (upload de fichier non restreint dans Magento/Adobe Commerce), qui continue d&rsquo;affecter les boutiques non protégées. L&rsquo;attaquant injecte un <strong>élément SVG de 1x1 pixel</strong> dans le HTML de la boutique, dont le gestionnaire <code>onload</code> contient l&rsquo;intégralité du payload skimmer encodé en <strong>base64 via <code>atob()</code></strong> et exécuté via <code>setTimeout</code>. Cette technique évite toute référence à un script externe, contournant ainsi les scanners de sécurité classiques.</p>