Home > Primo Piano > La protezione anti-exploit di G DATA respinge attacchi condotti tramite negozi Magento infetti

La protezione anti-exploit di G DATA respinge attacchi condotti tramite negozi Magento infetti

articolo pubblicato da: SABMCS | segnala un abuso

La protezione anti-exploit di G DATA respinge attacchi condotti tramite negozi Magento infetti

 Secondo un rapporto della società di sicurezza Sucuri, a partire dal 18 ottobre scorso migliaia di negozi online dotati di una versione obsoleta di Magento, nota piattaforma per l’eCommerce, sono stati infettati con codice maligno: accedendo a questi siti i visitatori scaricano senza accorgersene exploit-kit progettati per impossessarsi delle loro credenziali di accesso e di pagamento. Si tratta del terza maggiore ondata di attacchi – per dimensioni - registrata dagli esperti di G DATA nel corso dell’anno. L’attacco è tuttora in corso. Solo in Italia sono oltre quattromila gli shop online che fanno uso della piattaforma Magento.

 
Già dal 17 ottobre, cioè un giorno prima, i SecurityLabs di G DATA avevano rilevato un numero crescente di tentativi di infezione tramite exploit-kit. La protezione anti-exploit di G DATA, integrata in tutte le soluzioni di sicurezza del produttore tedesco, protegge efficacemente gli utenti dal furto di dati ad opera di tali malware.
 
Diversi exploit-kit in azione
 
I mass-media, facendo riferimento all’intervento della società MalwareBytes (https://blog.malwarebytes.org/exploits-2/2015/10/new-neutrino-ek-campaign-drops-andromeda/), riportano esclusivamente di attacchi messi in atto dall’exploit-kit Neutrino. I SecurityLabs di G DATA hanno però rilevato, già a partire dal 17 ottobre, un aumento nel numero di attacchi tramite exploit-kit Nuclear e Angler. Gli attacchi tramite Nuclear hanno avuto luogo soltanto il 17 ottobre mentre quelli tramite Angler hanno subito un calo solo nella giornata del 18. Lo stesso giorno ha però avuto inizio una massiccia ondata di infezioni tramite di Neutrino, attacco che persiste ancora oggi.
 
Sono oltre 4000 i siti di shopping online italiani che impiegano le soluzioni di e-commerce Magento.
 
Come si introduce codice maligno nei siti web?
 
Il produttore del software per l‘eCommerce ipotizza che i gestori di negozi online stiano ancora utilizzando una versione obsoleta di Magento. I cybercriminali abusano delle falle nella sicurezza, ormai note ma ancora presenti nelle versioni più datate, per infettare gli online shop tramite il codice maligno. I negozi in questione dovrebbero provvedere ad aggiornare quanto prima e regolarmente il loro sistema.
 
Cos’è un exploit-kit?
 
A seconda della versione impiegata, un exploit-kit è uno strumento che racchiude una moltitudine di diversi attacchi che sfruttano le vulnerabilità del sistema (exploits). Non appena un utente visita una pagina web manipolata, come nel caso dei negozi online dotati del software Magento, l’exploit-kit esamina le possibili falle nella sicurezza del PC impiegato per accedervi (browser, software installati o sistema operativo). In base alle vulnerabilità rilevate, lo strumento invia automaticamente al client un exploit corrispondente, in grado di sfruttare la falla e di scaricare successivamente ulteriori codici maligni in modo del tutto impercettibile sul PC vulnerabile (drive-by-Infektion).
 
La protezione anti-exploit di G DATA esamina il sistema alla ricerca di comportamenti anomali
 
Lo sfruttamento delle falle nella sicurezza tramite exploit-kit è il metodo preferito dai cybercriminali per infettare un computer con codici maligni. Oggigiorno i malware vengono infatti diffusi in particolar modo tramite siti web manipolati dai cybercriminali. Gli exploit-kit mirano primariamente alle falle nel sistema del visitatore. I gestori dei siti solitamente non ne sono affatto consapevoli.
 
G DATA blocca in modo efficace lo sfruttamento delle falle nella sicurezza ed impedisce l’esecuzione dell’infezione. La protezione anti-exploit di G DATA verifica infatti assiduamente il comportamento dei programmi installati in cerca di anomalie. In caso di rilevamento di un comportamento insolito durante l’esecuzione di un programma, G DATA blocca il tentativo di attacco, blocca l’intruso e lancia immediatamente l’allarme. La protezione anti-exploit di G DATA è efficace anche nel caso di attacchi fino a quel momento sconosciuti, i cosiddetti exploit zero-day.
 

G DATA | G DATA INTERNET SECURITY | angler | cybercriminali | eCommerce | exploit kit | furto dati | Magento | MalwareBytes | neutrino | nuclear | online shop | Securitylabs | Sicurezza informatica | Sucuri |



Commenta l'articolo

 

Potrebbe anche interessarti

Tutti parlano di «exploit», ma di cosa si tratta esattamente?


Wassily Kandinsky. Schichtweise ar in new york


Seeweb partecipa a Magento 2 Day e Meet Magento Italia per presentare Extreme Magento


Integrazione Magento Amazon vendi in Europa con un solo account


Integrazione Ups Magento con Access Point per Consegne personalizzate


 

Se ritieni meritevole il nostro lavoro fai una donazione


Stesso autore

Snom presenta moderno terminale IP di base con display a colori e sensore di luminosità: il D717

Snom presenta moderno terminale IP di base con display a colori e sensore di luminosità: il D717
 Snom, pioniere e produttore tedesco leader di telefoni IP per l’uso professionale annuncia la disponibilità del suo nuovo D717, il modello “entry level” della serie premium di terminali IP da scrivania D7xx. A dispetto della qualifica di modello di base, lo Snom D717 é paperless, poichè dotato di tasti funzione digitali e di un display a colori, risulta (continua)

Tre scenari d’impiego delle moderne soluzioni per teleconferenze

Tre scenari d’impiego delle moderne soluzioni per teleconferenze
 Snom, produttore internazionale di telefoni IP premium per aziende e professionisti illustra come soluzioni per teleconferenze non invasive nè impattanti sul budget IT consentano di incrementare la produttività di qualsiasi organizzazione, dalle start-up alle PMI, fino alle grandi aziende, grazie alla loro fruibilità nei più diversi scenari d’uso.   S (continua)

Infrastruttura IT ombra: una vera sfida per il reparto IT

Infrastruttura IT ombra: una vera sfida per il reparto IT
 Nelle aziende, i responsabili dell’infrastruttura IT sono solitamente in prima linea quando si tratta di misurare l'impatto di eventuali variazioni del modo di operare dei dipendenti. Nonostante l’assiduo monitoraggio, negli ultimi anni sono emerse nuove pratiche non sicure tra cui la "Shadow IT", ovvero l'uso di applicazioni e servizi, spesso basati su cloud, parallela (continua)

Snom affida a Fabio Albanini la guida dei mercati internazionali

Snom affida a Fabio Albanini la guida dei mercati internazionali
 Il noto produttore tedesco di terminali IP premium conferisce al navigato Manager la leadership sull’intera compagine commerciale EMEA. Obiettivo: armonizzazione e crescita.   Snom Technology affida con decorrenza immediata a Fabio Albanini, attuale Managing Director di Snom Italia e già incaricato di guidare cinque tra i mercati internazionali più rilevanti per il (continua)

Per Stormshield un 2018 in forte accelerazione

Per Stormshield un 2018 in forte accelerazione
 Stormshield, attore europeo di riferimento nel mondo della cybersecurity e azienda di proprietà del gruppo Airbus condivide i risultati del 2018, che ha visto l’azienda incrementare i propri fatturati di oltre il 20% grazie al netto aumento delle proprie vendite in Francia come in Europa. Il produttore pure-play di software per la sicurezza informatica ha altresì consolid (continua)