venerdì, Settembre 25, 2020

Alert: Sicurezza dei siti web: Magecart e il Card-Skimming, ovvero la clonazione delle carte di credito

Di Benito Mirra Chief Information Security Officer

Le operazioni di “SKIMMING” (Skimming letteralmente -> Scrematura, sistema di clonazione delle carte di credito mediante il quale la carta viene inserita in un apparato detto appunto “skimmer” che rileva numero e pin) dei pagamenti online gestiti dai cyber-criminali “Magecart” che continuano a intensificarsi e svilupparsi, hanno compromesso ad oggi più di 2 milioni di siti Web; gli attacchi mirati ai negozi di e-commerce sono iniziati con la famosa violazione nel 2018 delle carte di credito di quasi 4500.000 clienti di British Airways irremediabilmente compromessi, BA fu poi multata con 230 milioni di dollari. Da quel momento il mondo ha preso atto di questa nuova e dominante minaccia.

Gli attacchi Magecart risalgono agli anni 2000, ma stanno diventando noti nella comunità della sicurezza informatica solo di recente, perchè responsabili di violazioni di alto profilo come  Ticketmaster e  Newegg, divenendo una preoccupazione crescente per i rivenditori online o qualsiasi azienda che sfrutta i dati delle carte di credito dei consumatori per i pagamenti online. In caso di successo, un attacco Magecart può essere estremamente dannoso per il consumatore i cui dettagli sono stati rubati e gravemente dannoso per la reputazione dell’organizzazione che ha subito la violazione.

Secondo Forrester:“Magecart è un importante sindacato criminale e si concentra sull’estrazione dei dati dei clienti dai moduli web per ottenere numeri di carte di credito e informazioni di identificazione personale “

Magecart sta diventando una grande sfida per i professionisti della sicurezza informatica in quanto è un attacco diffuso basato sul browser e si verifica attraverso l’iniezione dannosa di codice JavaScript e molto spesso può passare inosservato all’ utente. Spesso il codice dannoso viene inserito direttamente nei moduli e nelle pagine di pagamento con l’intenzione di rubare i dettagli della carta di credito dei clienti con l’obiettivo di monetizzare i dati trafugati. La specializzazione di Magecart è sempre di più quella di prendere di mira i siti Web di e-commerce. In questo ambito ci sono gli  “sviluppatori specializzati”  che creano dei  “kit” costruiti con l’intenzione di rubare i dati delle carte di credito dai siti di e-commerce ma non sempre prendono parte all’atto criminale stesso. 

I creatori dei “kit” guadagnano vendendo i loro “kit”, o stipulando accordi di partecipazione agli utili, con gruppi criminali che portano a termine gli attacchi condividendo poi le commissioni concordate. 

I cyber-criminali guadagnano in base al valore dei dati dell’organizzazione prese di mira e le commissioni sono stabilite da coloro che gestiscono i negozi online illeciti. Tuttavia, i criminali non sono attratti da qualsiasi sito Web che sfrutti i dati delle carte di credito, ma  cercano di sfruttare le vulnerabilità del software obsoleto del malcapitato che non può essere di solo appannaggio dei grandi rivenditori online.  Di solito vediamo criminali accedere a vari siti Web compromessi tramite i sistemi di gestione dei contenuti di e-commerce (CMS), dimostrando quanto sia importante per tutte le aziende di e-commerce proteggere tutte le loro APP Web per garantire una sicurezza e prevenire questi attacchi.

Per le aziende/organizzazioni che ospitano autonomamente i propri negozi di e-commerce, si rende necessario monitorare e testare continuamente le vulnerabilità delle applicazioni (ad esempio penetration-test automatizzati e vulnerability assestment). 

Se ti affidi a terze parti per ospitare il tuo negozio online, esiste un certo grado di accettazione del rischio e devi affidare a quest’ultime il mantenimento delle stesse pratiche di sicurezza che ti aspetti. L’inclusione di contenuti tra siti è una pratica estremamente comune e rappresenta un grosso rischio poiché la maggior parte dei siti ha forti dipendenze e spesso il codice dannoso può trovarsi sul sito del proprietario senza che questi lo sappia. 

Una volta che un sito Web viene infettato, le informazioni della carta di pagamento vengono raccolte senza che l’organizzazione sia a conoscenza del fatto che sono state compromesse. I negozi online ospitati nel cloud non corrono meno rischi di qualsiasi altro sito Web online. 

in allegato la lista dei siti web ad oggi “infettati”.

- Advertisement -

More Articles Like This

- Advertisement -