2016 MagentoやOpenCartなどのプラットフォームで実行されているオンラインショップに関して、マルウェアの発生率が最も高くなっています。. 結論として, Byte.nlの研究者WillemdeGrootは、11月からマルウェアに感染したオンラインストアを分析しています。 2015. これは彼がこれらの感染症の増加を最初に見たときです.
オンラインショップマルウェア感染は継続的に拡大しています
このような場合の取り込みは、オフラインのATMスキミングと比較してオンラインスキミングが提供する匿名性の向上に関連しています。. この増加するオンラインスキミングは、カーディングサイトの成長につながりました.
カーディングサイトとは? これは、侵害されたオンラインストアの支払いページやPoSマルウェアを介して盗まれたクレジットデータの詳細を販売するタイプのアンダーグラウンドフォーラムです。.
より具体的には, オンラインスキミングはにジャンプしました 69% の 10 月. この取り込みは、インターネットスキャンが 255,000 オンラインストアはマルウェアが潜んでいることを示しています 3,501 それらの店の. 研究者は3月に2回目のスキャンを進めました 2016 感染した店舗の数が急増していることを確認する 4,476, また 28%. 比較において, 九月に 2016, 彼は見つけた 5,925 感染したオンラインショップ, これは 69% 昨年11月に比べて増加.
このようなマルウェアのごく最近の例の1つは、MageCartです。. 実際には, deGrootは10月にもう一度スキャンを繰り返しました 10, そして、見つけた 5,911 感染した店舗. 10月に 12, 数はに減少しました 5,761 つまり、 334 管理者はストアを正常にクリーンアップしました.
マルウェアとオンラインスキミングの影響を受けるオンラインショップ?
不運にも, 感染したオンラインショップのリストには、いくつかの有名な場所が含まれています. 研究者が明らかにした例には、アイスランドの歌手ビョークのオンラインストアが含まれます, アウディ南アフリカの店, とNRSCのウェブサイト (全国共和党上院委員会).
驚くべきことに, 多くの管理者が自分の店を片付けるのに十分気にしないか、単に十分に知らないことが判明しました. 彼が人々に連絡したとき, 彼はかなり厄介な返事を受け取った, お気に入り:
- 私たちは気にしません, 私たちの支払いはサードパーティの支払いプロバイダーによって処理されます.
- あなたの提案をありがとう, しかし、当店は完全に安全です. 迷惑なJavaScriptエラーがあります.
- httpsを使用しているので当店は安全です.
deGrootの分析から導き出された他の結論:
- 感染の数は着実に増加しているだけでなく、マルウェアはより高度になっています.
- オンラインスキミングマルウェアの数は増加しています, それも.
- 1年足らずで, オンラインスキミングマルウェアは、単一の脅威から9つの種類と3つの異なるマルウェアファミリーに進化しました.
何ができるか? 研究者はそれを示唆している:
VisaやMastercardなどの企業は、ずさんな商人の支払いライセンスを取り消す可能性があります. ただし、Googleが侵害されたサイトをChromeセーフブラウジングブラックリストに追加すると、はるかに効率的になります。. 訪問者は真っ赤な警告画面で迎えられ、店のオーナーに状況をすばやく解決するように促します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: