Κυριακή, 5 Απριλίου, 07:24
Αρχική security Περισσότερα από 5000 online shops με κακόβουλο κώδικα

Περισσότερα από 5000 online shops με κακόβουλο κώδικα

Πριν από μία εβδομάδα, ερευνητές της RiskIQ αποκάλυψαν ότι έχουν παραβιαστεί πάνω από 100 ηλεκτρονικά καταστήματα (online shops) κατά τους τελευταίους έξι μήνες. Όλα αυτά τα online shops βρέθηκαν injected με κακόβουλο κώδικα JavaScript που μπορούσε να συλλέγει τα στοιχεία της κάρτας κάθε χρήστη που πραγματοποιούσε κάποια συναλλαγή. Όπως αποδεικνύεται όμως, ήταν μόνο η κορυφή του παγόβουνου.

Ο Willem de Groot, συν-ιδρυτής της byte.nl, ένας πάροχος webhosting για τα online shops της Magento (και όχι μόνο), παρακολουθεί την κατάσταση για περισσότερο από ένα χρόνο, και όπως αναφέρει συνεχίζει να επιδεινώνεται.online shops

Το Νοέμβριο του 2015 σάρωσε 255.000 online καταστήματα από όλο τον κόσμο και αποκάλυψε 3501 παραβιάσεις. Η ίδια σάρωση τον Σεπτέμβριο του 2016 έδειξε 5925 παραβιασμένα online shops.

November 20153501
March 20164476+28%
September 20165925+69%

Σύμφωνα με τον Willem από τα 3501 online shpos που βρήκε να είναι παραβιασμένα το Νοέμβριο του 2015, τα 754 εξακολουθούν να επιτρέπουν κλοπές δεδομένων.

“Προφανώς οι hackers μπορούν να ξαφρίζουν κάρτες ανενόχλητοι για μήνες,” ανέφερε ο de Groot.

Σύμφωνα με τον Willem, η δημοσίευση της RiskIQ αναφέρει για την διαφορετικότητα του κακόβουλου κώδικα, που ανακάλυψαν σε περίπου 100 καταστήματα, αλλά υπάρχουν επιπλέον, τουλάχιστον άλλα 9 malware στα 5900 online shops.

“Επιπλέον, ανακάλυψα ότι κατά τις τελευταίες 48 ώρες, άλλα 170 νέα καταστήματα προσβλήθηκαν με λογισμικό skimming.”ups-disguised

Ποιος είναι πίσω από αυτό;

Οι κλεμμένες πληροφορίες αποστέλλονται φυσικά σε διακομιστές συλλογής που βρίσκονται κυρίως στη Ρωσία, αλλά αυτό δεν σημαίνει ότι οι εγκληματίες είναι Ρώσοι.

“Το 2015, αναφέρθηκαν ορισμένα malware και ήταν όλα μικρές παραλλαγές της ίδιας βάσης κώδικα. Τον Μάρτιο του 2016 ανακαλύφθηκε ένα διαφορετικό κακόβουλο λογισμικό. Σήμερα, υπάρχουν τουλάχιστον 9 ποικιλίες και 3 ξεχωριστές οικογένειες malware,” ανέφερε ο de Groot.

“Αυτό δείχνει ότι εμπλέκονται πολλαπλά πρόσωπα ή ομάδες.”

Με την πάροδο του χρόνου, οι επιτιθέμενοι πήραν όλο και καλύτερα σε obfuscating τον κωδικό κλοπή, και αυτός είναι ο λόγος για τον οποίο είναι δύσκολο να εντοπιστούν.

Τι να κάνω?

Τα online shops που έχουν πληγεί θα πρέπει να καθαρίσουν τις ιστοσελίδες του και να κοινοποιήσουν την παραβίαση για την προστασία των πελατών τους. Θα πρέπει να αναβαθμίζουν το λογισμικό τους τακτικά, για να βελτιώσουν τη συνολική τους ασφάλεια.

“Εταιρείες όπως η Visa ή η Mastercard θα μπορούσαν να ανακαλέσουν την άδεια συναλλαγών από online shops που δεν είναι αξιόπιστα. Θα ήταν βέβαια πολύ πιο αποτελεσματικό αν η Google θα μπορούσε να προσθέσει τα sites που παραβιάστηκαν στη μαύρη λίστα της Ασφαλούς περιήγησης” αναφέρει ο de Groot.

“Έχω υποβάλει όλα τα δείγματα malware στην ομάδα Ασφαλούς περιήγησης της Google, αλλά από αυτά ανιχνεύονται ελάχιστα μέχρι τώρα.”

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...