Aggiornamenti recenti Settembre 23rd, 2020 1:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi ransomware: una società di assicurazioni li ha ridotti del 65%
- Un bug consente di superare il sistema di autenticazione Microsoft
- Iran: malware per Android che aggira l’autenticazione a due fattori
- In Germania la prima morte provocata da un attacco informatico?
- Attacco BLESA ai dispositivi Bluetooth: miliardi di dispositivi a rischio
Attacchi a tappeto contro i siti di e-commerce Magento
Almeno 2.000 negozi online colpiti nel corso del weekend. Gli esperti: “L’attacco automatizzato più massiccio dopo quello del 2015”.
Ormai vengono comunemente chiamati attacchi MageCart, nome derivato da uno dei gruppi specializzati in questo tipo di operazioni. In sintesi, prendono di mira i siti di e-commerce iniettando al loro interno un JavaScript in grado di rubare i dati delle carte di credito degli utenti.
Gli attacchi sfruttano tecniche diverse, che negli ultimi mesi hanno coinvolto anche i bucket su cloud. Questa volta, però, l’azione dei pirati informatici segue una linea più tradizionale, prendendo di mira i siti di e-commerce basati su piattaforma Adobe Magento, una delle più diffuse nel settore del commercio elettronico.
Gli attacchi si distinguono per avere un volume impressionante: i siti coinvolti sarebbero stati 10 nella giornata di venerdì, 1058 sabato, 603 domenica e 233 lunedì.
Il fenomeno è stato rilevato da Sansec, che in un report pubblicato su Internet sottolinea come la maggior parte dei siti colpiti dai cyber criminali utilizzino una vecchia versione di Magento, per cui non è più previsto il supporto a partire dallo scorso giugno.
L’ipotesi degli esperti è che i pirati informatici stiano sfruttando una vulnerabilità zero-day di Magento che sarebbe comparsa sugli store del Dark Web nei giorni scorsi, al prezzo di 5.000 dollari.
Stando a quanto hanno potuto ricostruire i ricercatori, i cyber criminali starebbero utilizzando due server per dialogare con il pannello di amministrazione di Magento attraverso una funzionalità chiamata Magento Connect.
La compromissione avverrebbe attraverso un malware contenuto in un file chiamato mysql.php che, una volta avviato sul server, installa il JavaScript prototype.js, che “rastrella” i dati delle carte di credito.
Il quadro che si delinea, quindi, è particolarmente preoccupante. Partendo dal presupposto che la vulnerabilità consenta di attaccare i siti Magento 1.x (la versione per cui è scaduto il supporto) il numero complessivo dei siti vulnerabili si aggirerebbe intorno ai 95.000.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei... -
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacchi ransomware: una società di assicurazioni li ha... Un miracolo? No. È bastato imporre ai suoi assicurati... -
Un bug consente di superare il sistema di autenticazione... Le falle di sicurezza consentirebbero di prendere il... -
Iran: malware per Android che aggira l’autenticazione a... Il gruppo Rampant Kitten usa una tecnica che gli -
In Germania la prima morte provocata da un attacco... La vittima doveva essere ricoverata con urgenza, ma un... -
Attacco BLESA ai dispositivi Bluetooth: miliardi di... La falla interessa la procedura di riconnessione e...
Iran: malware per Android che aggira l’autenticazione a due fattori
Il gruppo Rampant Kitten usa una tecnica che gli permette... Continua →
Vocabolario della sicurezza
