Oltre 6.000 negozi online a rischio hacker

19 ottobre 2016 di Giuseppe Migliorino

Secondo gli ultimi dati pubblicati da F5 Networks,  sfruttando shoplift bug gli hacker hanno assunto
il controllo di oltre 6.000 negozi online negli ultimi mesi.

how-to-install-magento-security-patch

Circa 6.000 negozi online di diverse tipologie, dai venditori di auto, ai musei, all’abbigliamento, sono stati attaccati con successo nel corso dell’ultimo anno sfruttando una vulnerabilità conosciuta come “shoplift bug“, che permette agli hacker di ottenere l’accesso admin al negozio online. Una volta ottenuto questo tipo di accesso, gli hacker possono intraprendere qualsiasi azione come amministratori e, nei casi analizzati, hanno optato per l’iniezione di malware con l’obiettivo di copiare i dati delle carte di credito e impossessarsi di altri dettagli finanziari.

Il malware utilizzato viene collocato in uno spazio virtuale e si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. La tecnologia, a quel punto, cripta i dati prima che vengano inviati al cloud e al negozio online sul quale si sta facendo il proprio acquisto. Le credenziali rubate sono poi utilizzate in modo fraudolento o vendute sul dark web. La cosa peggiore, però, è che in questo modo non solo vengono rubati i dati della carta di credito ma è possibile impossessarsi di molte altre informazioni di carattere personale che sono state inserite, come l’indirizzo o la password del sito, rendendo così il numero della carta di credito ancora più interessante e redditizio se venduto sul dark web.

Il miglior consiglio è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore.

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.