Magento sotto attacco degli Hacker

Magento è una famosissima piattaforma online e-commerce, di proprietà di Ebay, che è utilizzata da milioni di utenti in tutto il mondo per via della sua estrema facilità nella creazione di specifici negozi online. In passato questa piattaforma venne scelta come bersaglio principale da parte di cybercriminali di tutto il mondo, questa scelta si deve al fatto che vi era la possibilità di poter estrarre soldi dal sito interferendo con le transazioni che avvenivano all’interno dei vari negozi online hostati su Magento e rubando codici bancari di tutte le carte di credito dei vari utenti.

Come era possibile tutto ciò? Semplicemente ci fu un crollo di alcuni protocolli di sicurezza, gli hacker riuscirono ad impadronirsi del controllo di alcuni PC degli sviluppatori e tramite l’inserimento di codici specifici c’era la possibilità di poter ottenere direttamente via email i codici bancari delle carte di credito degli utenti che utilizzavano questa piattaforma.

Questo piccolo exploit, che in passato ha portato non pochi fastidi ad utenti e agli sviluppatori di Magento, è stato risolto facilmente e gettato nel dimenticatoio; ma a quanto pare attualmente l’attenzione di alcuni Cybercriminali si è nuovamente concentrata su questa piattaforma per via della presenza di un nuovo exploit, che secondo alcuni ricercatori che lo hanno studiato sembrerebbe molto difficile da poter emarginare. La nuova trovata degli Hacker consiste nello sfruttare un moderno sistema di filtraggio dati che consente di filtrate specifici dati appartenenti alle carte di credito, codificarli e dirottarli direttamente all’artefice dell’attacco informatico. La codifica delle informazioni estratte dalle carte viene decisa direttamente da chi dirige l’attacco, questa necessità nasce dal fatto che i dati estratti vengono inseriti all’interno di un file .jpeg; quest’ultimo se aperto sembrerà un semplice file corrotto e dal contenuto insensato ma in realtà contiene, anche se in maniera celata, i dati bancari di uno sfortunato utente che è appena rimasto vittima di una truffa informatica in grande stile.

Ovviamente gli stessi sviluppatori di Magento hanno diramato in poche ore un allerta a tutti i proprietari di negozi online hostati sulla piattaforma per poterli informare della situazione attuale e dei rischi cui gli acquirenti vanno ad esporsi: il nostro consiglio è quello di evitare di eseguire acquisti su questa piattaforma, almeno finchè la situazione non sembrerà risolversi, ma ovviamente se avete già effettuato acquisti non vi resta purtroppo molto da fare: vi consigliamo di abilitare l’autorizzazione delle transazioni attraverso l’utilizzo di un codice PIN che la vostra banca vi fornirà. (Questo servizio è disponibile in molte banche all’interno del servizio online di Home Banking.)

 

 

Magento sotto attacco degli Hacker
Ti piace FratelloGeek.com?