Aggiornamenti recenti Gennaio 31st, 2023 6:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sicurezza IT finance: i timori delle aziende
- Down di Libero e Virgilio: rilevata una campagna di smishing che ha sfruttato il disservizio
- La minaccia dei cyberattacchi nei prossimi anni
- 2023: la transizione verso il modello zero trust
- Brand Phishing: Yahoo è l’azienda più imitata
6.000 siti e-commerce compromessi dai pirati informatici
Una ricerca mette a nudo una situazione desolante: migliaia di siti per il commercio elettronico sono stati infettati con strumenti che permettono ai pirati di rubare i dati delle carte di credito degli utenti.
Che i dati delle carte di credito facciano gola ai pirati informatici non è una novità. La dimostrazione è nel fatto che le informazioni riguardanti i sistemi di pagamento online sono una delle “merci” più apprezzate sul mercato nero.
Di solito, però, è opinione comune che i dati provengano dai computer dei consumatori, vittime dei malware che rubano le credenziali delle carte di credito durante le loro attività online.
Stando a quanto pubblicato da Willem de Groot, però, questa visione ha fatto il suo tempo. Il ricercatore olandese ha infatti dipinto un quadro in cui la fonte dei dati delle carte di credito andrebbe individuata non tanto tra i consumatori, quanto tra gli stessi operatori del settore.
Il dato è sconcertante: nel mondo ci sarebbero quasi 6.000 siti di commercio elettronico (per la precisione 5.925) che avrebbero subito una compromissione tale da consentire ogni giorno ai pirati informatici di rubare centinaia di migliaia di dati relativi a carte di credito.
Se le stime sono esatte, ogni giorno vengono rubati i dati di centinaia di migliaia di carte di credito.
La tecnica è quella dell’online skimming, ed è terribilmente semplice: una volta che i pirati hanno accesso ai siti, inseriscono uno script che gli permette di registrare i dati delle carte di credito inserite da tutti gli utenti.
La campagna non prevede l’uso di un singolo malware o di una strategia fissa, così come non sarebbe opera di un singolo gruppo di cyber-criminali. Certo: esistono campagne di grandi dimensioni come quella scoperta recentemente e denominata MageCart, ma in una prospettiva complessiva, si tratta sempre di una goccia nell’oceano.
Si tratta, piuttosto, della somma delle azioni a opera di numerosi gruppi, che sfruttano le vulnerabilità di vari software per infettare i siti di e-commerce e attingere ai dati là dove è più facile intercettarli: sulle pagine Web in cui vengono portate a termine le transazioni.
Willem de Groot ha pubblicato su GitHub un elenco dei siti compromessi che fa venire i brividi: anche se nella lista non figurano grossi nomi, si tratta di un numero impressionante di attività commerciali online, che per i cyber-criminali rappresentano una vera miniera d’oro.
Il fenomeno, inoltre, sta vivendo una crescita esponenziale. A dimostrarlo ci sono i dati pubblicati dallo stesso ricercatore olandese. Stando alle sue analisi, a novembre 2015 i siti compromessi erano 3.501. A marzo di quest’anno erano diventati 4.476 (+28%) e sei mesi dopo (settembre 2016) avevano raggiunto il numero di 5925, segnando un aumento del 69% rispetto a 11 mesi prima.
Condividi l'articolo
Sfida ai ricercatori: “provate a decifrare questo ransomware!”
SAP corregge una vulnerabilità vecchia di 3 anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La minaccia dei cyberattacchi nei prossimi anni Experian ha pubblicato il Data Breach Industry Forecast, un... -
Brand Phishing: Yahoo è l’azienda più imitata Yahoo è stato il brand più impersonato negli attacchi di... -
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend... Trend Micro ha pubblicato il nuovo report Future/Tense:... -
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sicurezza IT finance: i timori delle aziende Kaspersky ha pubblicato una nuova ricerca denominata... -
Down di Libero e Virgilio: rilevata una campagna di... Durante il down di Libero e Virgilio, gli attaccanti non... -
2023: la transizione verso il modello zero trust Il 2022 è stato un anno molto impegnativo per la... -
TA444: il gruppo APT punta alle criptovalute I ricercatori di Proofpoint hanno pubblicato un’analisi... -
Akamai rilascia una PoC per la vulnerabilità di Windows... I ricercatori di Akamai hanno pubblicato una Proof of...
Ransomware: la serie
No posts found.
