È notizia recente un’ondata di attacchi informatici ai danni di aziende che utilizzano la piattaforma di e-commerce Magento 1.x, tra le più popolari per i siti che effettuano vendita online. Lo rivela in un’analisi, la società di ricerca e di cyber security RiskIQ.
Cardbleed: obiettivo le carte di credito
Chiamati collettivamente Cardbleed, gli attacchi hanno preso di mira almeno 2.806 negozi online che eseguono Magento 1.x, una versione obsoleta che ha raggiunto la fine del ciclo di vita il 30 giugno 2020.
Il furto dei dettagli della carta di credito è un modus operandi collaudato di Magecart, un consorzio di diversi gruppi di hacker che prendono di mira i carrelli degli acquisti online.
Come e dove agisce Cardbleed
Gli hacker in genere inseriscono illecitamente un codice JavaScript in un sito di e-commerce, spesso sulle pagine di pagamento, con l’intento di acquisire i dettagli della carta dei clienti in tempo reale e trasmetterli a un server controllato da remoto.
Negli ultimi mesi gli operatori di Magecart hanno intensificato i loro sforzi per nascondere il codice all’interno di altre sezioni (per lo più nei metadati delle immagini).
Cardbleed interagisce con il pannello di amministrazione di Magento, sfruttando la funzionalità “Magento Connect” per scaricare e installare un malware chiamato “mysql.php”.
Gli hacker rimescolano le carte
“Da quando la campagna Cardbleed è balzata agli onori delle cronache nei primi mesi del 2020, gli aggressori hanno rimescolato la loro infrastruttura. Gli attacchi sono l’ennesima prova che gli attori delle minacce continuano a innovare, eseguendo lo skimming in diversi modi per celare il codice malevolo ed eludere la rilevazione” ha affermato RiskIQ.
Come mitigare il rischio di attacchi
Il rischio di Cardbleed è dovuto alle vulnerabilità insite in Magento 1, arrivato a fine vita questo giugno. La principale soluzione sarebbe l’aggiornamento a Magento 2, anche se il costo dell’aggiornamento potrebbe essere proibitivo per i fornitori più piccoli.
Esistono società che continuano a supportare e patchare Magento 1, nello specifico è stata rilasciata una patch per mitigare la particolare vulnerabilità di Cardbleed.
Prevenire grazie a soluzioni di sicurezza informatica gestita
Spesso, gli imprenditori digitali si accorgono del problema solo quando viene segnalato un furto di carte di credito.
Il migliore consiglio è quello di avvalersi di esperti di sicurezza informatica gestita, che identificano le migliori soluzioni di cyber security a un costo sostenibile a seconda dei volumi di un’azienda e-commerce.
Oltre alla scelta di soluzioni innovative, un importante strumento è dato dalla capacità di indicare quali sono i software e le relative versioni che presentano maggiori rischi, fornendo un supporto per l’implementazione di nuove versioni o patch volte a minimizzare i rischi di attacco.
Perché non c’è peggior nemico per un’e-commerce di un danno reputazionale causato da un furto di carte di credito.
Noi Sicurezza può supportarti nella prevenzione dei rischi informatici, consigliandoti i migliori provider di sicurezza informatica gestita. Contattaci per maggiori informazioni:
CONTATTACI