Πριν από μία εβδομάδα, ερευνητές της RiskIQ αποκάλυψαν ότι έχουν παραβιαστεί πάνω από 100 ηλεκτρονικά καταστήματα (online shops) κατά τους τελευταίους έξι μήνες. Όλα αυτά τα online shops βρέθηκαν injected με κακόβουλο κώδικα JavaScript που μπορούσε να συλλέγει τα στοιχεία της κάρτας κάθε χρήστη που πραγματοποιούσε κάποια συναλλαγή. Όπως αποδεικνύεται όμως, ήταν μόνο η κορυφή του παγόβουνου.
Ο Willem de Groot, συν-ιδρυτής της byte.nl, ένας πάροχος webhosting για τα online shops της Magento (και όχι μόνο), παρακολουθεί την κατάσταση για περισσότερο από ένα χρόνο, και όπως αναφέρει συνεχίζει να επιδεινώνεται.
Το Νοέμβριο του 2015 σάρωσε 255.000 online καταστήματα από όλο τον κόσμο και αποκάλυψε 3501 παραβιάσεις. Η ίδια σάρωση τον Σεπτέμβριο του 2016 έδειξε 5925 παραβιασμένα online shops.
| November 2015 | 3501 | |
| March 2016 | 4476 | +28% |
| September 2016 | 5925 | +69% |
Σύμφωνα με τον Willem από τα 3501 online shpos που βρήκε να είναι παραβιασμένα το Νοέμβριο του 2015, τα 754 εξακολουθούν να επιτρέπουν κλοπές δεδομένων.
“Προφανώς οι hackers μπορούν να ξαφρίζουν κάρτες ανενόχλητοι για μήνες,” ανέφερε ο de Groot.
Σύμφωνα με τον Willem, η δημοσίευση της RiskIQ αναφέρει για την διαφορετικότητα του κακόβουλου κώδικα, που ανακάλυψαν σε περίπου 100 καταστήματα, αλλά υπάρχουν επιπλέον, τουλάχιστον άλλα 9 malware στα 5900 online shops.
“Επιπλέον, ανακάλυψα ότι κατά τις τελευταίες 48 ώρες, άλλα 170 νέα καταστήματα προσβλήθηκαν με λογισμικό skimming.”
Ποιος είναι πίσω από αυτό;
Οι κλεμμένες πληροφορίες αποστέλλονται φυσικά σε διακομιστές συλλογής που βρίσκονται κυρίως στη Ρωσία, αλλά αυτό δεν σημαίνει ότι οι εγκληματίες είναι Ρώσοι.
“Το 2015, αναφέρθηκαν ορισμένα malware και ήταν όλα μικρές παραλλαγές της ίδιας βάσης κώδικα. Τον Μάρτιο του 2016 ανακαλύφθηκε ένα διαφορετικό κακόβουλο λογισμικό. Σήμερα, υπάρχουν τουλάχιστον 9 ποικιλίες και 3 ξεχωριστές οικογένειες malware,” ανέφερε ο de Groot.
“Αυτό δείχνει ότι εμπλέκονται πολλαπλά πρόσωπα ή ομάδες.”
Με την πάροδο του χρόνου, οι επιτιθέμενοι πήραν όλο και καλύτερα σε obfuscating τον κωδικό κλοπή, και αυτός είναι ο λόγος για τον οποίο είναι δύσκολο να εντοπιστούν.
Τι να κάνω?
Τα online shops που έχουν πληγεί θα πρέπει να καθαρίσουν τις ιστοσελίδες του και να κοινοποιήσουν την παραβίαση για την προστασία των πελατών τους. Θα πρέπει να αναβαθμίζουν το λογισμικό τους τακτικά, για να βελτιώσουν τη συνολική τους ασφάλεια.
“Εταιρείες όπως η Visa ή η Mastercard θα μπορούσαν να ανακαλέσουν την άδεια συναλλαγών από online shops που δεν είναι αξιόπιστα. Θα ήταν βέβαια πολύ πιο αποτελεσματικό αν η Google θα μπορούσε να προσθέσει τα sites που παραβιάστηκαν στη μαύρη λίστα της Ασφαλούς περιήγησης” αναφέρει ο de Groot.
“Έχω υποβάλει όλα τα δείγματα malware στην ομάδα Ασφαλούς περιήγησης της Google, αλλά από αυτά ανιχνεύονται ελάχιστα μέχρι τώρα.”
