F5 Networks rivela: ecco come sfruttando shoplift bug gli hacker hanno assunto 
il controllo di oltre 6.000 negozi online

Furto dei dati delle carte di credito e non solo: gli attacchi ai negozi online sono sempre più redditizi per gli hacker

Circa 6.000 negozi online di diverse tipologie, dai venditori di auto, ai musei, all’abbigliamento, sono stati attaccati con successo nel corso dell’ultimo anno sfruttando una vulnerabilità conosciuta come “shoplift bug”, che permette agli hacker di ottenere l’accesso admin al negozio online. Una volta ottenuto questo tipo di accesso, gli hacker possono intraprendere qualsiasi azione come amministratori e, nei casi analizzati, hanno optato per l’iniezione di malware con l’obiettivo di copiare i dati delle carte di credito e impossessarsi di altri dettagli finanziari.

 
Il malware utilizzato viene collocato in uno spazio virtuale e si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. La tecnologia, a quel punto, cripta i dati prima che vengano inviati al cloud e al negozio online sul quale si sta facendo il proprio acquisto. Le credenziali rubate sono poi utilizzate in modo fraudolento o vendute sul dark web. La cosa peggiore, però, è che in questo modo non solo vengono rubati i dati della carta di credito ma è possibile impossessarsi di molte altre informazioni di carattere personale che sono state inserite, come l’indirizzo o la password del sito, rendendo così il numero della carta di credito ancora più interessante e redditizio se venduto sul dark web.

 
“Il miglior consiglio che possiamo dare ai clienti è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore”, spiega Paolo Arcagni, System Engineer Manager di F5 Networks Italia. “Queste piattaforme con buona probabilità utilizzano già delle tecnologie antifrode, come quelle di F5, in grado di proteggere i clienti da questi tipi di attacco. La vera responsabilità, tuttavia, resta nelle mani delle aziende che devono fare di più per garantire che il loro software sia sempre aggiornato, e ridurre così al minimo le opportunità per gli hacker”.

 
F5 (NASDAQ: FFIV) fornisce soluzioni per il mondo applicativo. F5 aiuta le organizzazioni a scalare con semplicità i deployment cloud, data center, di telecomunicazioni e il Software-defined networking (SDN) per offrire con successo applicazioni a chiunque, ovunque e in qualunque momento. Le soluzioni F5 ampliano il raggio d’azione dell’IT attraverso un framework aperto ed estensibile e un ricco ecosistema di partner che include le aziende leader nella tecnologia e nell’orchestrazione. Quest’approccio consente ai clienti di scegliere il modello di infrastruttura che meglio risponde alle proprie esigenze. Le più grandi aziende, service provider, amministrazioni pubbliche e brand consumer si affidano a F5 per essere al passo con le tendenze in ambito cloud, security e mobility. Per maggiori informazioni, visita il sito www.f5.com.