Des cybercriminels ont installé un skimmer de carte de paiement sur les sites Web de plusieurs organisations utilisant la plate-forme de conférence Playback Now, a rapporté jeudi Malwarebytes.

Playback Now permet aux organisations d’enregistrer des événements et de diffuser le contenu via la diffusion en direct ou à la demande. Il fournit également une salle de conférence virtuelle et aide les entreprises à commercialiser leurs événements.

Les chercheurs de Malwarebytes ont remarqué qu’un serveur appartenant à Playback Now, qui héberge des documents de conférence pour les clients de l’entreprise, a été compromis. Les sites Web des clients hébergés sur celui-ci – les clients reçoivent un site Web dédié qu’ils peuvent utiliser pour diffuser leur contenu – avaient été injectés avec un skimmer de carte de paiement qui permettait aux attaquants de voler les informations financières des utilisateurs achetant du matériel de conférence sur ces sites.

Des dizaines de ces sites Web semblent être touchés, nombre d’entre eux appartenant à des organisations éducatives ou médicales. Il convient de noter que le site Web officiel de Playback Now, playbacknow.com, ne semble pas affecté.

Sur la base de l’analyse de Malwarbytes, les attaquants ont probablement utilisé un logiciel malveillant précédemment documenté conçu pour fournir un accès à des sites Web de commerce électronique en forçant les informations d’identification. Les cybercriminels ont ensuite inséré une ligne de code qui récupérait du JavaScript malveillant d’un domaine avec un nom similaire au site officiel Playback Now, en particulier lecture maintenants.com, qu’ils ont enregistré il y a seulement quelques semaines.

Les sites Web concernés auraient été alimentés par la version 1 de Magento, qui n’est plus prise en charge. Des dizaines de milliers de sites Web de commerce électronique sont toujours alimentés par cette version obsolète de la plate-forme.

Le fournisseur de solutions de protection d’écrémage numérique Sansec a rapporté le mois dernier que des centaines de magasins Magento ont été piratés quotidiennement dans le cadre de ce que l’entreprise a décrit comme la plus grande campagne d’écrémage jamais réalisée.

La société a déclaré à l’époque que les attaquants avaient peut-être utilisé un …