2016 heeft de hoogste percentages van malware gezien in termen van online winkels die op platformen zoals Magento en OpenCart. Om dat te concluderen, onderzoeker Willem de Groot uit Byte.nl is het analyseren van online winkels die besmet zijn met malware sinds November 2015. Dit is wanneer hij voor het eerst een toename van deze infecties zag.
Online winkels malware-infecties groeien steeds door
De opname in dergelijke gevallen wordt in verband gebracht met de betere anonimiteit die online skimming biedt in vergelijking met offline ATM skimming. Deze toenemende online skimming heeft geleid tot een groei van het kaarden plaatsen.
Wat is een kaarden website? Het is het soort van ondergrondse forum dat kredietgegevens gegevens gestolen via gecompromitteerde betaalpagina's online winkel en PoS malware verkoopt.
Om meer in het bijzonder te zijn, online skimming is gestegen tot 69% in 10 maanden. Deze opname is niet zo verrassend, gezien het feit dat een Internet-scan van 255,000 online winkels heeft aangetoond dat malware op de loer ligt op 3,501 van die winkels. De onderzoeker ging met een tweede scan maart 2016 om te ontdekken dat het aantal geïnfecteerde winkels is gestegen tot 4,476, of 28%. In vergelijking, in september 2016, hij vond 5,925 geïnfecteerde online shops, dat 69% gestegen ten opzichte van november vorig jaar.
Een heel recent voorbeeld van een dergelijke malware is de MageCart. In feite, de Groot herhaalde de scan nogmaals oktober 10, en gevonden 5,911 geïnfecteerde winkels. Op oktober 12, Het aantal daalde tot 5,761 wat betekent dat 334 admins succes opgeruimd hun winkels.
Wat Online winkels zijn aangetast door malware en Online Skimming?
Helaas, de lijst van besmette online winkels bevat een aantal high-profile plaatsen. Voorbeelden van de onderzoekers bleek onder meer de online winkel van de IJslandse zangeres Bjork, de boetiek van Audi Zuid-Afrika, en de website van de NRSC (Nationale Republikeinse Senatoriale Comité).
Verrassend, Het blijkt dat veel admins niet genoeg schelen of gewoon niet genoeg op te ruimen hun winkels weten. Toen hij contact opgenomen met mensen, kreeg hij een aantal mooie hinderlijk antwoorden, zoals:
- We do not care, onze betalingen worden afgehandeld door een 3rd party payment provider.
- Bedankt voor je suggestie, maar onze winkel is volkomen veilig. Er is gewoon een vervelende javascript fout.
- Onze winkel is veilig omdat we gebruik maken van https.
Andere conclusies die uit de analyse de Groot:
- Niet alleen is het aantal infecties groeit gestaag, maar ook de malware wordt steeds meer geavanceerde.
- Het aantal online skimming malware neemt toe, ook.
- In minder dan een jaar, online skimming malware heeft zich ontwikkeld van een enkele bedreiging voor negen variëteiten en drie verschillende malware families.
Wat gedaan kan worden? De onderzoeker stelt:
Bedrijven zoals Visa of Mastercard kon de betaling licentie van slordig handelaren trekken. Maar het zou veel efficiënter zijn als Google de gecompromitteerde sites zou toevoegen aan de Chrome Safe Browsing blacklist. Bezoekers zouden worden begroet met een dikke rode waarschuwing scherm en de eigenaar van de winkel te wekken om de situatie snel op te lossen.