La régie publicitaire française Adverline a subi une cyberattaque qui ciblait les données de cartes bancaires grâce à un programme malveillant inséré dans des publicités ciblées. "Nous avons bloqué 11.000 activations d'un logiciel malveillant, provenant de 277 sites d'e-commerce différents", relate Loïc Guézo, directeur stratégie de Trend Micro. A l'origine de l'attaque, le groupe de cybercriminels Magecart, qui a notamment déjà dérobé les coordonnées bancaires d'internautes lors de cyberattaques importantes contre British Airways et Ticketmaster en 2018.

Cette fois-ci, les pirates ont trouvé le moyen de placer un morceau de logiciel malveillant, via le système informatique d'Adverline, dans des publicités ciblées qui s'affichent sur des sites marchands en fonction de l'internaute. "Le script qui espionne sait, grâce à des mots-clefs, quand il se trouve sur une page de paiement. Et quand cela arrive, il envoie les informations aux serveurs de Magecart", explique Loïc Guézo. La régie publicitaire assure de son côté que l'impact de l'attaque, qui s'est déroulée du 1er au 4 janvier, a été limité.