Secondo gli ultimi dati pubblicati da F5 Networks, sfruttando shoplift bug gli hacker hanno assunto
il controllo di oltre 6.000 negozi online negli ultimi mesi.
Circa 6.000 negozi online di diverse tipologie, dai venditori di auto, ai musei, all’abbigliamento, sono stati attaccati con successo nel corso dell’ultimo anno sfruttando una vulnerabilità conosciuta come “shoplift bug“, che permette agli hacker di ottenere l’accesso admin al negozio online. Una volta ottenuto questo tipo di accesso, gli hacker possono intraprendere qualsiasi azione come amministratori e, nei casi analizzati, hanno optato per l’iniezione di malware con l’obiettivo di copiare i dati delle carte di credito e impossessarsi di altri dettagli finanziari.
Il malware utilizzato viene collocato in uno spazio virtuale e si comporta come uno skimmer (il lettore su cui si striscia la banda magnetica della carta) anch’esso virtuale, ponendosi così nel mezzo tra quello che vede il cliente e la schermata del sito dove le informazioni devono essere inserite. La tecnologia, a quel punto, cripta i dati prima che vengano inviati al cloud e al negozio online sul quale si sta facendo il proprio acquisto. Le credenziali rubate sono poi utilizzate in modo fraudolento o vendute sul dark web. La cosa peggiore, però, è che in questo modo non solo vengono rubati i dati della carta di credito ma è possibile impossessarsi di molte altre informazioni di carattere personale che sono state inserite, come l’indirizzo o la password del sito, rendendo così il numero della carta di credito ancora più interessante e redditizio se venduto sul dark web.
Il miglior consiglio è di utilizzare solo piattaforme di pagamento affidabili, come PayPal, in quanto la probabilità che siano compromesse dai malware è minore.