Aggiornamenti recenti Febbraio 6th, 2026 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- n8n: nuove vulnerabilità critiche aggirano le patch di dicembre
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
6.000 siti e-commerce compromessi dai pirati informatici
Una ricerca mette a nudo una situazione desolante: migliaia di siti per il commercio elettronico sono stati infettati con strumenti che permettono ai pirati di rubare i dati delle carte di credito degli utenti.
Che i dati delle carte di credito facciano gola ai pirati informatici non è una novità. La dimostrazione è nel fatto che le informazioni riguardanti i sistemi di pagamento online sono una delle “merci” più apprezzate sul mercato nero.
Di solito, però, è opinione comune che i dati provengano dai computer dei consumatori, vittime dei malware che rubano le credenziali delle carte di credito durante le loro attività online.
Stando a quanto pubblicato da Willem de Groot, però, questa visione ha fatto il suo tempo. Il ricercatore olandese ha infatti dipinto un quadro in cui la fonte dei dati delle carte di credito andrebbe individuata non tanto tra i consumatori, quanto tra gli stessi operatori del settore.
Il dato è sconcertante: nel mondo ci sarebbero quasi 6.000 siti di commercio elettronico (per la precisione 5.925) che avrebbero subito una compromissione tale da consentire ogni giorno ai pirati informatici di rubare centinaia di migliaia di dati relativi a carte di credito.
Se le stime sono esatte, ogni giorno vengono rubati i dati di centinaia di migliaia di carte di credito.
La tecnica è quella dell’online skimming, ed è terribilmente semplice: una volta che i pirati hanno accesso ai siti, inseriscono uno script che gli permette di registrare i dati delle carte di credito inserite da tutti gli utenti.
La campagna non prevede l’uso di un singolo malware o di una strategia fissa, così come non sarebbe opera di un singolo gruppo di cyber-criminali. Certo: esistono campagne di grandi dimensioni come quella scoperta recentemente e denominata MageCart, ma in una prospettiva complessiva, si tratta sempre di una goccia nell’oceano.
Si tratta, piuttosto, della somma delle azioni a opera di numerosi gruppi, che sfruttano le vulnerabilità di vari software per infettare i siti di e-commerce e attingere ai dati là dove è più facile intercettarli: sulle pagine Web in cui vengono portate a termine le transazioni.
Willem de Groot ha pubblicato su GitHub un elenco dei siti compromessi che fa venire i brividi: anche se nella lista non figurano grossi nomi, si tratta di un numero impressionante di attività commerciali online, che per i cyber-criminali rappresentano una vera miniera d’oro.
Il fenomeno, inoltre, sta vivendo una crescita esponenziale. A dimostrarlo ci sono i dati pubblicati dallo stesso ricercatore olandese. Stando alle sue analisi, a novembre 2015 i siti compromessi erano 3.501. A marzo di quest’anno erano diventati 4.476 (+28%) e sei mesi dopo (settembre 2016) avevano raggiunto il numero di 5925, segnando un aumento del 69% rispetto a 11 mesi prima.
Condividi l'articolo
Sfida ai ricercatori: “provate a decifrare questo ransomware!”
SAP corregge una vulnerabilità vecchia di 3 anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
n8n: nuove vulnerabilità critiche aggirano le patch di... La sicurezza di n8n, una delle piattaforme open source... -
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna...
Ransomware: la serie
No posts found.