Casa > cibernético Notícias > 5,761 Lojas Online infectados com malware, Administradores não me importo
CYBER NEWS

5,761 Lojas Online infectados com malware, Administradores não me importo

compras-online-desnatação-malware-stforum

2016 tem visto as maiores taxas de malware em termos de lojas on-line que funcionam em plataformas como o Magento e OpenCart. Para concluir que, pesquisador Willem de Groot de Byte.nl vem analisando lojas online infectados com malware desde Novembro 2015. Foi quando ele viu pela primeira vez um aumento nessas infecções.


As infecções por malware em lojas online aumentam continuamente

A aceitação em tais casos está associada ao melhor anonimato que o skimming online fornece em comparação com o skimming offline de ATMs. Este aumento de skimming online levou a um crescimento nos sites de carding.

O que é um site de carding? É o tipo de fórum clandestino que vende detalhes de dados de crédito roubados por meio de páginas de pagamento de lojas online comprometidas e malware PoS.

Para ser mais particular, skimming online saltou para 69% no 10 meses. Essa compreensão não é tão surpreendente, considerando que uma varredura na Internet de 255,000 lojas online mostraram que o malware está à espreita 3,501 daquelas lojas. O pesquisador fez uma segunda varredura em março. 2016 para descobrir que o número de lojas infectadas saltou para 4,476, ou 28%. Em comparação, em setembro 2016, ele encontrou 5,925 lojas online infectadas, qual é 69% em comparação com novembro do ano passado.

relacionado: Ataques New Magecart malware infectar mais do que 100 varejistas on-line

Um exemplo bastante recente desse tipo de malware é o MageCart. De fato, de Groot repetiu a varredura mais uma vez em outubro 10, e encontrou 5,911 lojas infectadas. Em outubro 12, o número caiu para 5,761 o que significa que 334 administradores limparam com sucesso suas lojas.


Quais lojas online são afetadas por malware e skimming online?

Infelizmente, a lista de lojas online infectadas inclui alguns lugares importantes. Os exemplos revelados pelos pesquisadores incluem a loja online da cantora islandesa Bjork, a loja da Audi África do Sul, e o site do NRSC (Comitê Senatorial Republicano Nacional).

Surpreendentemente, Acontece que muitos administradores não se importam ou simplesmente não sabem o suficiente para limpar suas lojas. Quando ele contatou pessoas, ele recebeu algumas respostas muito incômodas, gostar:

  • Nós não ligamos, nossos pagamentos são administrados por um provedor de pagamento terceirizado.
  • Obrigado por sua sugestão, mas nossa loja é totalmente segura. Há apenas um erro irritante de javascript.
  • Nossa loja é segura porque usamos https.
relacionado: Quem dirige desatualizados versões do WordPress e Drupal? corporações!

Outras conclusões derivadas da análise de De Groot:

  • Não apenas o número de infecções está crescendo continuamente, mas também o malware está se tornando mais sofisticado.
  • O número de malware online de skimming está aumentando, também.
  • Em menos de um ano, o malware de skimming online evoluiu de uma única ameaça para nove variedades e três famílias de malware distintas.

O que pode ser feito? O pesquisador sugere que:

Empresas como Visa ou Mastercard podem revogar a licença de pagamento de comerciantes desleixados. Mas seria muito mais eficiente se o Google adicionasse os sites comprometidos à sua lista negra de navegação segura do Chrome. Os visitantes seriam recebidos com uma grande tela de aviso vermelha e induziriam o dono da loja a resolver a situação rapidamente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo