2016 a vu les taux de malware les plus élevés en termes de boutiques en ligne fonctionnant sur des plateformes telles que Magento et OpenCart. Pour conclure que, chercheur Willem de Groot de Byte.nl a analysé les magasins en ligne infectés par des logiciels malveillants depuis Novembre 2015. C'est quand il a vu une augmentation de ces infections.
Boutiques en ligne Malware Infections croissance continue
L'absorption dans de tels cas est associé au meilleur anonymat que l'écrémage en ligne offre par rapport à l'écrémage ATM hors ligne. Cette augmentation de l'écrémage en ligne a conduit à une croissance dans les sites cardage.
Qu'est-ce qu'un site cardage? Il est le genre de forum souterrain qui vend les détails de données de crédit volées par les pages de paiement compromises boutique en ligne et les logiciels malveillants PoS.
Pour être plus précis, écrémage en ligne a fait un bond à 69% à 10 mois. Cette absorption est pas surprenant étant donné que l'analyse Internet de 255,000 les magasins en ligne a montré que les logiciels malveillants est tapi sur 3,501 de ces magasins. Le chercheur a procédé à un deuxième balayage dans Mars 2016 à savoir que le nombre de magasins infectés a bondi à 4,476, ou 28%. En comparaison, en septembre 2016, il a trouvé 5,925 infectés boutiques en ligne, qui est 69% en hausse par rapport à Novembre l'année dernière.
Un exemple tout récent de ce malware est le MageCart. En fait, de Groot a répété l'analyse une nouvelle fois Octobre 10, et trouvé 5,911 magasins infectés. Sur Octobre 12, le nombre était tombé à 5,761 ce qui signifie que 334 admins nettoyés avec succès leurs magasins.
Qu'est-ce que boutiques en ligne sont touchés par les logiciels malveillants et skimming en ligne?
Malheureusement, la liste des boutiques en ligne infectés comprend certains endroits très médiatisés. Les exemples les chercheurs ont révélé notamment la boutique en ligne de la chanteuse islandaise Bjork, la boutique d'Audi Afrique du Sud, et le site de la CDEP (Comité national républicain sénatoriale).
Étonnamment, il se trouve que beaucoup d'administrateurs ne suffit ou ne savent pas se soucient pas assez pour nettoyer leurs magasins. Quand il a contacté les gens, il a reçu des réponses assez ennuyeuses, comme:
- Nous ne nous soucions pas, nos paiements sont gérés par un fournisseur de paiement 3ème partie.
- Merci pour votre suggestion, mais notre boutique est totalement sûr. Il y a juste une erreur javascript ennuyeux.
- Notre boutique est sûr parce que nous utilisons https.
D'autres conclusions tirées de l'analyse de Groot:
- Non seulement le nombre d'infections augmente de façon constante, mais aussi les logiciels malveillants devient plus sophistiqué.
- Le nombre de logiciels malveillants écrémage en ligne augmente, trop.
- En moins d'un an, malware écrémage en ligne a évolué à partir d'une seule menace pour neuf variétés et trois familles distinctes de logiciels malveillants.
Ce qui peut être fait? Le chercheur suggère que:
Des sociétés telles que Visa ou Mastercard peuvent révoquer la licence de paiement des marchands bâclée. Mais il serait bien plus efficace si Google ajouterait les sites compromis à sa liste noire navigation sécurisée Chrome. Les visiteurs seront accueillis avec un écran d'avertissement rouge gras et induire le propriétaire du magasin pour résoudre rapidement la situation.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: