Le piattaforme eCommerce Magento distribuiscono malware

Sucuri e Malwarebytes hanno lanciatol’allarme: i siti di e-commerce basati sulla piattaforma Magento distribuiscono malware. Secondo gli esperti di sicurezza delle due aziende i siti web basati su piattaforma Magento sono compromessi ed utilizzati per servire un codice malevolo che carica altri malware da domini controllati dai criminali. Una notizia che rischia di creare non pochi imbarazzi e grandi ripercussioni sull’immagine della piattaforma.

Tutta colpa di Magmi?

Il principale accusato di questa situazione di criticità è Magmi, un componente sviluppato da terze parti ed utilizzato per import massivi di prodotti all’interno della piattaforma di e-commerce. I malintenzionati attori di questo attacco hanno sfruttato una falla non ancora nota (zero-day), compromettendo i siti web basati su Magento diffondendo malware per referenziare il dominio “guruincsite.com”, utilizzato già in passato per ospitare il popolare Neutrino exploit kit in grado di infettare gli sventurati che lo visitavano dopo essere stati ridiretti dall’e-commerce.

Si consiglia dunque, se si utilizzano piattaforme di e-commerce basate su Magento, di effettuare immediatamente controlli sulla presenza di eventuali segni di presenza di questi malware, verificando la presenza del percorso design/footer/absolute_footer nella tabella core_config_data. In questo percorso infatti gli hacker sono soliti nascondere il codice malevolo.

Un problema non del tutto inaspettato

Che i criminali informatici prediligano le piattaforme Magento è un dato di fatto ormai. Già nel mese di Aprile del 2015 venne scoperto un malware che sfruttava una falla appena 24 ore dopo la sua divulgazione e appena tre mesi dopo un alto codice maligno utilizzato dai criminali per rubare i dati delle carte di pagamento dei clienti che effettuavano i propri acquisti su siti web basati su Magento ha attaccato nuovamente i sistemi.

Non solo magento però è a rischio, anche WordPress e Joomla sono spesso compromessi ed utilizzati per attaccare altri siti o distribuire malware, data la loro vasta distribuzione che non è sempre spesso sinonimo di aggiornamento.

E’ sempre cosa molto prudente e consigliata aggiornare costantemente i propri siti web limitando l’utilizzo di moduli e plugin, soprattutto quelli sviluppati da terze parti, allo stretto necessario per ridurre (impedirlo è quasi impossibile) al minimo il rischio di attacchi da parte dei criminali informatici.

Scarica GRATIS la GUIDA: I 10 metodi segreti utilizzati dai Titolari di Negozi di Abbigliamento per eliminare i problemi legati alla gestione ed aumentare le vendite grazie al web.

I tuoi dati personali sono trattati in conformità al D.Lgs 196/2003. Leggi l'Informativa sulla privacy.

Do il consenso:   

Nb: i campi contrassegnati con * sono obbligatori

La tua email è al sicuro con noi! Non riceverai mai spam da Nuvoluzione.com

Dì la tua! Facci sapere cosa ne pensi con un commento: