Gli esperti del Digital marketing

Potenzia il tuo business online con Monkey Digital SEO: sfrutta al massimo il potenziale del marketing strategico digitale.

Il nuovo exploit di e-commerce colpisce WooCommerce, Shopify, Magento

Il nuovo exploit di e-commerce colpisce WooCommerce, Shopify, Magento

Un grave attacco di hacking ha sfruttato i siti Web di e-commerce per rubare informazioni sulle carte di credito degli utenti e diffondere l'attacco ad altri siti Web.

Questi attacchi di hacking sono chiamati skimmer in stile Magecart e si stanno diffondendo in tutto il mondo su più piattaforme di e-commerce.

Gli aggressori prendono di mira una varietà di piattaforme di e-commerce:

  • Magento
  • Shopify
  • WooCommerce
  • wordpress

Cosa fa l'attacco?

Gli aggressori hanno due obiettivi quando infettano un sito web:

1. Utilizzare il sito per diffondersi su altri siti

2. Rubare informazioni personali come i dati della carta di credito dai clienti del sito Web infetto.

Identificare una vulnerabilità è difficile perché il codice rilasciato su un sito Web è codificato e talvolta mascherato come codice Google Tag o Facebook Pixel.

Schermata di Akamai

Ciò che fa il codice, tuttavia, è indirizzare i moduli di input per le informazioni sulla carta di credito.

Funge anche da intermediario per eseguire attacchi per conto dell'aggressore, coprendo così la vera fonte degli attacchi.

Skimmer stile Magecart

Un attacco Magecart è un attacco che entra attraverso una vulnerabilità esistente sulla piattaforma di e-commerce stessa.

Su WordPress e WooCommerce potrebbe trattarsi di una vulnerabilità in un tema o in un plugin.

Su Shopify potrebbe esserci una vulnerabilità esistente in quella piattaforma.

In tutti i casi, gli aggressori sfruttano le vulnerabilità presenti nella piattaforma utilizzata dai siti di e-commerce.

Questo non è un caso in cui esiste una singola vulnerabilità che può essere opportunamente risolta. È una vasta gamma di loro.

Il rapporto di Akamai afferma:

"Prima che la campagna possa iniziare sul serio, gli aggressori cercheranno siti Web vulnerabili che fungano da "host" per il codice dannoso che viene utilizzato in seguito per creare l'attacco di web skimming.

…Sebbene non sia chiaro in che modo questi siti vengano violati, sulla base della nostra recente ricerca di campagne simili e precedenti, gli aggressori di solito cercheranno vulnerabilità nella piattaforma di commercio digitale dei siti Web presi di mira (come Magento, WooCommerce, WordPress, Shopify, ecc. .) o in servizi di terze parti vulnerabili utilizzati dal sito Web.

Azione raccomandata

Akamai consiglia a tutti gli utenti di e-commerce di proteggere i propri siti Web. Ciò significa assicurarsi che tutte le app e i plug-in di terze parti siano aggiornati e che la piattaforma sia l'ultima versione.

Raccomandano inoltre di utilizzare un Web Application Firewall (WAF), che rileva e previene le intrusioni quando gli hacker stanno sondando un sito alla ricerca di un sito Web vulnerabile.

Gli utenti di piattaforme come WordPress hanno più soluzioni di sicurezza, tra cui quelle popolari e affidabili sono Sucuri Security (rafforzamento del sito Web) e WordFence (WAF).

Akamai consiglia:

"...la complessità, l'implementazione, l'agilità e la distribuzione degli attuali ambienti di applicazioni Web e i vari metodi che gli aggressori possono utilizzare per installare web skimmer richiedono soluzioni di sicurezza più dedicate, che possono fornire visibilità sul comportamento degli script in esecuzione all'interno del browser e offrire difesa contro gli attacchi lato client.

Una soluzione appropriata deve avvicinarsi al punto in cui si verifica l'effettivo attacco ai client. Dovrebbe essere in grado di identificare con successo le letture tentate dai campi di input sensibili e l'esfiltrazione di dati (nei nostri test abbiamo utilizzato Akamai Page Integrity Manager).

Raccomandiamo che questi eventi siano raccolti correttamente al fine di facilitare una mitigazione rapida ed efficace.

Leggi il rapporto originale per maggiori dettagli:

Nuova campagna in stile Magecart che abusa di siti Web legittimi per attaccare altri

Le Critiche Crescenti Contro Google
Scoprire lo Sviluppo Web: La Programmazione come Arte
Scopri i Top Podcast SEO del 2024 e Mantieniti Aggiornato
Il ruolo delle finestre di dialogo nella progettazione di un'interfaccia utente web
Guida all'Integrazione di ChatGPT sul Tuo Sito Web
Utilizzo efficace di ChatGPT per la ricerca di parole chiave
Automatizzare le Campagne PPC con l'Intelligenza Artificiale Generativa
Aggiungere Coinvolgimento al tuo Sito con uno Sfondo Video CSS
Importanza delle Pagine di Destinazione per la Generazione di Lead e Incremento delle Vendite
Link Building

Link Building come parte della tua strategia di marketing può portare a risultati rivoluzionari. Seowebsite è specializzato nel Link Building e aiuta gli imprenditori a realizzare un forte profilo di link che contribuisce alla crescita online. Possiamo supportarvi anche in questo?