Allarme per Shoplift Bug: già colpiti 6000 store online
Circa 6.000 negozi online di diverse tipologie, dai venditori di auto, ai musei, all’abbigliamento, sono stati attaccati con successo nel corso dell’ultimo anno sfruttando una vulnerabilità conosciuta come “shoplift bug”, che permette agli hacker di ottenere l’accesso admin al negozio online. Una volta ottenuto questo tipo di accesso, gli hacker possono intraprendere qualsiasi azione come amministratori e, nei casi analizzati, hanno optato per l’iniezione di malware con l’obiettivo di copiare i dati delle carte di credito e impossessarsi di altri dettagli finanziari.
Il malware utilizzato viene collocato in uno spazio virtuale e si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. La tecnologia, a quel punto, cripta i dati prima che vengano inviati al cloud e al negozio online sul quale si sta facendo il proprio acquisto.
Le credenziali rubate sono poi utilizzate in modo fraudolento o vendute sul dark web. La cosa peggiore, però, è che in questo modo non solo vengono rubati i dati della carta di credito, ma è possibile impossessarsi anche di molte altre informazioni di carattere personale che sono state inserite, come l’indirizzo o la password del sito, rendendo così il numero della carta di credito ancora più interessante e redditizio se venduto sul dark web.
“Il miglior consiglio che possiamo dare ai clienti è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore” spiega Paolo Arcagni, System Engineer Manager di F5 Networks Italia. “Queste piattaforme con buona probabilità utilizzano già delle tecnologie antifrode in grado di proteggere i clienti da questi tipi di attacco. La vera responsabilità, tuttavia, resta nelle mani delle aziende che devono fare di più per garantire che il loro software sia sempre aggiornato, e ridurre così al minimo le opportunità per gli hacker”.