<a href=”https:\/\/sabmcs.files.wordpress.com\/2015\/09\/logo-claim-2015-3c-highres.jpg”><img class=”alignright wp-image-3075″ src=”https:\/\/sabmcs.files.wordpress.com\/2015\/09\/logo-claim-2015-3c-highres.jpg?w=300″ alt=”Logo-Claim-2015-3c-highres” width=”207″ height=”116″ \/><\/a><strong><em>Secondo un rapporto della societ\u00e0 di sicurezza <a href=”https:\/\/blog.sucuri.net\/2015\/10\/massive-magento-guruincsite-infection.html”>Sucuri<\/a>, a partire dal 18 ottobre scorso migliaia di negozi online dotati di una versione obsoleta di Magento, nota piattaforma per l\u2019eCommerce, sono stati infettati con codice maligno: accedendo a questi siti i visitatori scaricano senza accorgersene exploit-kit progettati per impossessarsi delle loro credenziali di accesso e di pagamento. Si tratta del terza maggiore ondata di attacchi \u2013 per dimensioni – registrata dagli esperti di G DATA nel corso dell\u2019anno. L\u2019attacco \u00e8 tuttora in corso. Solo in Italia sono oltre quattromila gli shop online che fanno uso della piattaforma <a href=”http:\/\/trends.builtwith.com\/shop\/Magento\/Italy”>Magento<\/a>.<\/em><\/strong><\/p>\n
Gi\u00e0 dal 17 ottobre, cio\u00e8 un giorno prima, i SecurityLabs di G DATA avevano rilevato un numero crescente di tentativi di infezione tramite exploit-kit. La protezione anti-exploit di G DATA, integrata in tutte le soluzioni di sicurezza del produttore tedesco, protegge efficacemente gli utenti dal furto di dati ad opera di tali malware.<\/p>\n
<a href=”https:\/\/sabmcs.files.wordpress.com\/2015\/10\/infographic-exploit-magento-10-2015-en-rgb.jpg”><img class=”aligncenter wp-image-3212″ src=”https:\/\/sabmcs.files.wordpress.com\/2015\/10\/infographic-exploit-magento-10-2015-en-rgb.jpg” alt=”Infographic Exploit Magento 10-2015 EN RGB” width=”498″ height=”258″ \/><\/a><\/p>\n
<strong>Diversi exploit-kit in azione<\/strong><\/p>\n
I mass-media, facendo riferimento all\u2019intervento della societ\u00e0 MalwareBytes (https:\/\/blog.malwarebytes.org\/exploits-2\/2015\/10\/new-neutrino-ek-campaign-drops-andromeda\/), riportano esclusivamente di attacchi messi in atto dall\u2019exploit-kit Neutrino. I SecurityLabs di G DATA hanno per\u00f2 rilevato, gi\u00e0 a partire dal 17 ottobre, un aumento nel numero di attacchi tramite exploit-kit Nuclear e Angler. Gli attacchi tramite Nuclear hanno avuto luogo soltanto il 17 ottobre mentre quelli tramite Angler hanno subito un calo solo nella giornata del 18. Lo stesso giorno ha per\u00f2 avuto inizio una massiccia ondata di infezioni tramite di Neutrino, attacco che persiste ancora oggi.<\/p>\n
Sono oltre 4000 i siti di shopping online italiani che impiegano le soluzioni di e-commerce Magento.<\/p>\n
<strong>Come si introduce codice maligno nei siti web?<\/strong><\/p>\n
Il produttore del software per l\u2018eCommerce ipotizza che i gestori di negozi online stiano ancora utilizzando una versione obsoleta di Magento. I cybercriminali abusano delle falle nella sicurezza, ormai note ma ancora presenti nelle versioni pi\u00f9 datate, per infettare gli online shop tramite il codice maligno. I negozi in questione dovrebbero provvedere ad aggiornare quanto prima e regolarmente il loro sistema.<\/p>\n
<strong>Cos\u2019\u00e8 un exploit-kit?<\/strong><\/p>\n
A seconda della versione impiegata, un exploit-kit \u00e8 uno strumento che racchiude una moltitudine di diversi attacchi che sfruttano le vulnerabilit\u00e0 del sistema (exploits). Non appena un utente visita una pagina web manipolata, come nel caso dei negozi online dotati del software Magento, l\u2019exploit-kit esamina le possibili falle nella sicurezza del PC impiegato per accedervi (browser, software installati o sistema operativo). In base alle vulnerabilit\u00e0 rilevate, lo strumento invia automaticamente al client un exploit corrispondente, in grado di sfruttare la falla e di scaricare successivamente ulteriori codici maligni in modo del tutto impercettibile sul PC vulnerabile (drive-by-Infektion).<\/p>\n
<strong>La protezione anti-exploit di G DATA esamina il sistema alla ricerca di comportamenti anomali<\/strong><\/p>\n
Lo sfruttamento delle falle nella sicurezza tramite exploit-kit \u00e8 il metodo preferito dai cybercriminali per infettare un computer con codici maligni. Oggigiorno i malware vengono infatti diffusi in particolar modo tramite siti web manipolati dai cybercriminali. Gli exploit-kit mirano primariamente alle falle nel sistema del visitatore. I gestori dei siti solitamente non ne sono affatto consapevoli.<\/p>\n
<a href=”https:\/\/sabmcs.files.wordpress.com\/2015\/10\/schaubild-exploit-protection-en-rgb.jpg”><img class=”aligncenter size-full wp-image-3213″ src=”https:\/\/sabmcs.files.wordpress.com\/2015\/10\/schaubild-exploit-protection-en-rgb.jpg” alt=”Schaubild Exploit Protection EN RGB” width=”440″ height=”359″ \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
<a href=”https:\/\/sabmcs.files.wordpress.com\/2015\/09\/logo-claim-2015-3c-highres.jpg”><img class=”alignright wp-image-3075″ src=”https:\/\/sabmcs.files.wordpress.com\/2015\/09\/logo-claim-2015-3c-highres.jpg?w=300″ alt=”Logo-Claim-2015-3c-highres” width=”207″ height=”116″ \/><\/a><strong><em>Secondo un rapporto della societ\u00e0 di sicurezza <a href=”https:\/\/blog.sucuri.net\/2015\/10\/massive-magento-guruincsite-infection.html”>Sucuri<\/a>, a partire dal 18 ottobre scorso migliaia di negozi online dotati di una versione obsoleta di Magento, nota piattaforma per l\u2019eCommerce, sono stati infettati con codice maligno: accedendo a questi siti i visitatori scaricano senza accorgersene exploit-kit progettati […]<\/p>\n","protected":false},"author":171,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-3219","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"acf":[],"yoast_head":"\n