Le piattaforme eCommerce Magento distribuiscono malware

1622
Tempo di lettura articolo: 2 minuti

Sucuri e Malwarebytes hanno lanciatol’allarme: i siti di e-commerce basati sulla piattaforma Magento distribuiscono malware. Secondo gli esperti di sicurezza delle due aziende i siti web basati su piattaforma Magento sono compromessi ed utilizzati per servire un codice malevolo che carica altri malware da domini controllati dai criminali. Una notizia che rischia di creare non pochi imbarazzi e grandi ripercussioni sull’immagine della piattaforma.

Tutta colpa di Magmi?

Il principale accusato di questa situazione di criticità è Magmi, un componente sviluppato da terze parti ed utilizzato per import massivi di prodotti all’interno della piattaforma di e-commerce. I malintenzionati attori di questo attacco hanno sfruttato una falla non ancora nota (zero-day), compromettendo i siti web basati su Magento diffondendo malware per referenziare il dominio “guruincsite.com”, utilizzato già in passato per ospitare il popolare Neutrino exploit kit in grado di infettare gli sventurati che lo visitavano dopo essere stati ridiretti dall’e-commerce.

Si consiglia dunque, se si utilizzano piattaforme di e-commerce basate su Magento, di effettuare immediatamente controlli sulla presenza di eventuali segni di presenza di questi malware, verificando la presenza del percorso design/footer/absolute_footer nella tabella core_config_data. In questo percorso infatti gli hacker sono soliti nascondere il codice malevolo.

Un problema non del tutto inaspettato

Che i criminali informatici prediligano le piattaforme Magento è un dato di fatto ormai. Già nel mese di Aprile del 2015 venne scoperto un malware che sfruttava una falla appena 24 ore dopo la sua divulgazione e appena tre mesi dopo un alto codice maligno utilizzato dai criminali per rubare i dati delle carte di pagamento dei clienti che effettuavano i propri acquisti su siti web basati su Magento ha attaccato nuovamente i sistemi.

Non solo magento però è a rischio, anche WordPress e Joomla sono spesso compromessi ed utilizzati per attaccare altri siti o distribuire malware, data la loro vasta distribuzione che non è sempre spesso sinonimo di aggiornamento.

E’ sempre cosa molto prudente e consigliata aggiornare costantemente i propri siti web limitando l’utilizzo di moduli e plugin, soprattutto quelli sviluppati da terze parti, allo stretto necessario per ridurre (impedirlo è quasi impossibile) al minimo il rischio di attacchi da parte dei criminali informatici.

0.00 avg. rating (0% score) - 0 votes

Scarica gratis il nostro nuovo Ebook


Scopri quali sono i cambiamenti più importanti che la situazione legata al Coronavirus ha portato nel mercato retail.


Ma, soprattutto, qual è la maniera migliore per utilizzarli a tuo vantaggio, permettendo alla tua azienda di crescere e tornare a guadagnare come e più di prima

Che ruolo svolgi in azienda? *

TitolareResponsabile Punto VenditaCollaboratore

Seleziona la provincia *

Accetto l'informativa sulla privacy *   

* = campi obbligatori

La tua email è al sicuro con noi! Non riceverai mai spam da Nuvoluzione.com

Di la tua! Facci sapere cosa ne pensi con un commento: