0
0
Suspeita é que hackers estejam explorando bug de dia zero no sistema. Total de lojas expostas no mundo por chegar a 95 mil
Cerca de 2 mil lojas de e-commerce em todo o mundo que utilizam o Magento, popular software para comércio eletrônico de código aberto baseado em PHP e MySQL, foram atacadas no último fim de semana, o que já vem sendo considerada a maior campanha do gênero já registrada, segundo pesquisadores de segurança cibernética.
A equipe de pesquisa de ameaças da Sansec detectou 1.904 ataques do Magecart, um esquema de captura de cartões usado por sete grupos de cibercriminosos, direcionado a lojas online que executam a versão 1 do Magento, agora desatualizada. Um total de dez lojas foram infectadas na sexta-feira, 11, seguidas por 1.058 no sábado, 12, e 603 no domingo, 13, mais 233 na segunda-feira, 14.
A empresa de segurança cibernética estima que dezenas de milhares de clientes, sem querer, tiveram seus detalhes de pagamento roubados no fim de semana durante os ataques. “Essa campanha automatizada é de longe a maior que a Sansec identificou desde que começou a monitorar em 2015. O recorde anterior era de 962 lojas hackeadas em um único dia em julho do ano passado”, acrescentou a empresa.
De acordo a Sansec, o enorme escopo do incidente deste fim de semana ilustra o aumento da sofisticação e da lucratividade da leitura da web. “Os criminosos têm automatizado cada vez mais suas operações de hacking para executar esquemas de skimming na web em tantas lojas quanto possível.”
A empresa suspeita que, como muitos dos sites não tinham histórico anterior de incidentes de segurança, os invasores podem ter encontrado uma nova maneira de comprometer seus servidores — potencialmente explorando uma vulnerabilidade de dia zero no Magento 1 que foi anunciado online.
A Sansec alerta que, se este for o caso, 95 mil lojas em todo o mundo também podem ser expostas ao exploit, já que estão executando o Magento 1 e nenhum patch de correção está sendo produzido pela Adobe. Em junho, a empresa detectou uma série de novas infecções de Magecart em sites de comércio eletrônico.
Segundo a Sansec, é possível que os grupos por trás desses ataques de skimming digital sintam que há escolhas valiosas à medida que os compradores, em isolamento, inundam as lojas online e as equipes de TI lutam para oferecer suporte à infraestrutura crítica para os negócios, deixando lacunas de segurança para explorar.
FONTE: CISO ADVISOR