2016 har set de højeste forekomster af malware i form af online-butikker, der kører på platforme som Magento og OpenCart. At konkludere, at, forsker Willem de Groot fra Byte.nl har analysere onlinebutikker inficeret med malware siden november 2015. Dette er, når han første gang så en stigning i disse infektioner.
Online Butikker malwareinfektioner Grow Løbende
Optagelsen i sådanne tilfælde er forbundet med bedre anonymitet, at online skimming giver i forhold til offline ATM skimming. Denne voksende online skimming har ført til en stigning i kartning sites.
Hvad er en karte websted? Det er den type af underjordiske forum, der sælger kreditoplysninger detaljer stjålet via kompromitterede online butik betalingssider og POS malware.
For at være mere bestemt, online skimming er sprunget til 69% i 10 måneder. Denne optagelse er ikke så overraskende i betragtning af, at en Internet-scanning af 255,000 online-butikker har vist, at malware lurer på 3,501 af disse butikker. Forskeren fortsatte med en anden scanning marts 2016 at finde ud af, at antallet af smittede butikker har sprunget til 4,476, eller 28%. Sammenlignet med, i september 2016, han fandt 5,925 inficerede online butikker, som er 69% op i forhold til november sidste år.
Et ganske nyligt eksempel på en sådan malware er MageCart. Faktisk, de Groot gentog scanningen igen i oktober 10, og fundet 5,911 inficerede butikker. Oktober 12, nummeret var nede på 5,761 hvilket betyder at 334 admins held ryddet op deres butikker.
Hvad Online Butikker er ramt af malware og online Skimme?
Desværre, listen over inficerede online butikker omfatter nogle højt profilerede steder. Eksempler forskerne afsløret omfatter online butik af islandske sanger Bjork, butikken af Audi Sydafrika, og hjemmesiden for NRSC (Nationale republikanske senats udvalg).
overraskende, det viser sig, at mange admins er ligeglade nok eller bare ikke ved nok til at rydde op i deres butikker. Da han kontaktede folk, han modtog nogle ret irriterende svar, lignende:
- Vi er ligeglade, vore betalinger håndteres af en 3. part betaling udbyder.
- Tak for dit forslag, men vores butik er helt sikkert. Der er bare en irriterende javascript fejl.
- Vores butik er sikkert fordi vi bruger https.
Andre konklusioner stammer fra de Groot analyse:
- Ikke alene er antallet af infektioner støt voksende, men også malware bliver mere sofistikerede.
- Antallet af online-skimming malware er stigende, for.
- På mindre end et år, online skimming malware har udviklet sig fra en enkelt trussel mod ni sorter og tre forskellige malware familier.
Hvad kan der gøres? Forskeren foreslår, at:
Firmaer som Visa eller Mastercard kan tilbagekalde betalingen licens af sjusket købmænd. Men det ville være langt mere effektiv, hvis Google vil tilføje de kompromitterede websites til sin Chrome Sikker browsing sortliste. Besøgende vil blive mødt med en fed skærm rød advarsel og inducere butiksejeren til hurtigt at løse situationen.