2016 die höchsten Raten von Malware in Form von Online-Shops laufen auf Plattformen wie Magento und OpenCart gesehen hat. Zum Schluss, dass, Forscher Willem de Groot von Byte.nl seit November mit Malware infiziert Online-Shops Analyse 2015. Dies ist, wenn er zum ersten Mal eine Zunahme dieser Infektionen gesehen.
Online Shops Malware-Infektionen kontinuierlich wachsen
Die Aufnahme wird in solchen Fällen mit der besseren Anonymität verbunden, dass Online-Skimming bietet im Vergleich zu Offline-ATM Skimming. Diese zunehmende Online skimming hat in Kardieren Seiten einer Wachstums geführt.
Was ist ein Krempel Website? Es ist die Art von U-Bahn-Forum, die Kreditdaten Details gestohlen über kompromittiert Online-Shop Zahlungsseiten und PoS Malware verkauft.
Um genauer zu sein insbesondere, Online-Skimming hat sprang auf 69% in 10 Monate. Diese Aufnahme ist nicht so überraschend, bedenkt, dass ein Internet-Scan 255,000 Online-Shops hat gezeigt, dass Malware lauert auf 3,501 dieser Läden. Die Forscher gingen mit einem zweiten Scan März 2016 um herauszufinden, dass die Zahl der infizierten Läden gesprungen 4,476, oder 28%. Im Vergleich, im September 2016, er fand 5,925 infizierten Online-Shops, was 69% bis im vergangenen Jahr bis November im Vergleich.
Ein ganz aktuelles Beispiel für eine solche Malware ist die MageCart. Tatsächlich, de Groot wiederholt den Scan erneut am Oktober 10, und gefunden 5,911 infizierten Läden. Am Oktober 12, war die Zahl nach unten zu 5,761 was bedeutet, dass 334 admins gereinigt erfolgreich ihre Geschäfte auf.
Welche Online-Shops Betroffen von Malware und Online-Skimming?
Leider, die Liste der infizierten Online-Shops umfasst einige hochkarätige Orte. Beispiele die Forscher ergab, sind in der Online-Shop von isländische Sängerin Björk, Shop von Audi Südafrika, und die Website des NRSC (Nationale Republikanische Senats- Ausschusses).
Überraschenderweise, es stellt sich heraus, dass viele Administratoren nicht genug kümmern oder wissen einfach nicht genug, um ihre Geschäfte zu bereinigen. Als er kontaktiert Menschen, erhielt er ein paar ziemlich lästig Antworten, wie:
- Uns ist es egal, unsere Zahlungen werden von einer dritten Partei Zahlungsanbieter abgewickelt.
- Danke für Ihren Vorschlag, aber unser Geschäft ist völlig sicher. Es ist nur eine lästige JavaScript-Fehler.
- Unser Geschäft ist sicher, weil wir https.
Weitere Schlussfolgerungen abgeleitet von de Groot Analyse:
- Nicht nur die Zahl der Infektionen stetig wächst, aber auch die Malware wird immer ausgefeilter.
- Die Zahl der Online-Skimming-Malware steigt, zu.
- In weniger als einem Jahr, Online-Skimming-Malware hat sich von einer Bedrohung für neun Sorten und drei verschiedenen Malware-Familien entwickelt.
Was kann getan werden,? Der Forscher schlägt vor, dass:
Unternehmen wie Visa oder Mastercard könnten die Zahlung Lizenz von schlampig Händler widerrufen. Aber es wäre viel effizienter, wenn Google die kompromittierten Websites auf seinen Chrome Safe Browsing schwarze Liste hinzufügen würde. Besucher würden mit einem fetten roten Warnbildschirm begrüßt und die Ladenbesitzer veranlassen, um schnell die Situation zu lösen.