Secondo F5 Networks, shoplift bug ha infettato oltre 6mila negozi online di diverse tipologie e consente agli hacker di ottenere l’accesso admin al negozio virtuale.
Una volta ottenuto questo tipo di accesso, gli hacker possono intraprendere qualsiasi azione come amministratori e, nei casi analizzati, hanno optato per l’iniezione di malware con l’obiettivo di copiare i dati delle carte di credito e impossessarsi di altri dettagli finanziari.
Il malware utilizzato viene collocato in uno spazio virtuale e si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. La tecnologia, a quel punto, cripta i dati prima che vengano inviati al cloud e al negozio online sul quale si sta facendo il proprio acquisto. Le credenziali rubate sono poi utilizzate in modo fraudolento o vendute sul dark web.
La cosa peggiore, però, è che in questo modo non solo vengono rubati i dati della carta di credito ma è possibile impossessarsi di molte altre informazioni di carattere personale che sono state inserite, come l’indirizzo o la password del sito, rendendo così il numero della carta di credito ancora più interessante e redditizio se venduto sul dark web.
Paolo Arcagni, System Engineer Manager di F5 Networks Italia
Il miglior consiglio che possiamo dare ai clienti è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore. Queste piattaforme con buona probabilità utilizzano già delle tecnologie antifrode, come quelle di F5, in grado di proteggere i clienti da questi tipi di attacco. La vera responsabilità, tuttavia, resta nelle mani delle aziende che devono fare di più per garantire che il loro software sia sempre aggiornato, e ridurre così al minimo le opportunità per gli hacker.