More from 5000 online shops with malicious code


A week ago, her researchers RiskIQ αποκάλυψαν ότι έχουν παραβιαστεί πάνω από 100 ηλεκτρονικά καταστήματα (online shops) κατά τους τελευταίους έξι μήνες. Όλα αυτά τα online shops βρέθηκαν injected με κακόβουλο κώδικα JavaScript που μπορούσε να συλλέγει τα στοιχεία της κάρτας κάθε χρήστη που πραγματοποιούσε κάποια συναλλαγή. Όπως αποδεικνύεται όμως, ήταν μόνο η κορυφή του παγόβουνου.

Ο Willem de Groot, συν-ιδρυτής της byte.nl, ένας πάροχος webhosting για τα online shops της Magento (και όχι μόνο), παρακολουθεί την κατάσταση για περισσότερο από ένα χρόνο, και όπως αναφέρει συνεχίζει να επιδεινώνεται.online shops

Το Νοέμβριο του 2015 σάρωσε 255.000 online καταστήματα από όλο τον κόσμο και αποκάλυψε 3501 παραβιάσεις. Η ίδια σάρωση τον Σεπτέμβριο του 2016 έδειξε 5925 παραβιασμένα online shops.

November 20153501
March 20164476+ 28 %
September 20165925+ 69 %

Σύμφωνα με τον Willem από τα 3501 online shpos που βρήκε να είναι παραβιασμένα το Νοέμβριο του 2015, τα 754 εξακολουθούν να επιτρέπουν κλοπές δεδομένων.

"Obviously hackers can crack cards undisturbed for months," de Groot said.

Σύμφωνα με τον Willem, η δημοσίευση της RiskIQ αναφέρει για την διαφορετικότητα του κακόβουλου κώδικα, που ανακάλυψαν σε περίπου 100 καταστήματα, αλλά υπάρχουν επιπλέον, τουλάχιστον άλλα 9 malware in 5900 online shops.

“Επιπλέον, ανακάλυψα ότι κατά τις τελευταίες 48 ώρες, άλλα 170 νέα καταστήματα προσβλήθηκαν με λογισμικό skimming. "ups-disguised

Who is behind this?

Stolen information is naturally sent to collection servers located mainly in Russia, but that does not mean that the criminals are Russians.

"The 2015, αναφέρθηκαν ορισμένα malware και ήταν όλα μικρές παραλλαγές της ίδιας βάσης κώδικα. Τον Μάρτιο του 2016 ανακαλύφθηκε ένα διαφορετικό κακόβουλο λογισμικό. Σήμερα, υπάρχουν τουλάχιστον 9 ποικιλίες και 3 ξεχωριστές οικογένειες malware" de Groot said.

"This shows that multiple individuals or groups are involved."

Over time, the attackers got better and better obfuscating the theft code, and that is why they are hard to spot.

What to do?

The online shops που έχουν πληγεί θα πρέπει να καθαρίσουν τις ιστοσελίδες του και να κοινοποιήσουν την παραβίαση για την προστασία των πελατών τους. Θα πρέπει να αναβαθμίζουν το λογισμικό τους τακτικά, για να βελτιώσουν τη συνολική τους ασφάλεια.

“Εταιρείες όπως η Visa ή η Mastercard θα μπορούσαν να ανακαλέσουν την άδεια συναλλαγών από online shops που δεν είναι αξιόπιστα. Θα ήταν βέβαια πολύ πιο αποτελεσματικό αν η Google θα μπορούσε να προσθέσει τα sites που παραβιάστηκαν στη μαύρη λίστα της Ασφαλούς περιήγησης” αναφέρει ο de Groot.

“Έχω υποβάλει όλα τα δείγματα malware στην ομάδα Ασφαλούς περιήγησης της Google, αλλά από αυτά ανιχνεύονται ελάχιστα μέχρι τώρα.”


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news