Webagency Bari | Realizzazione siti internet Bari


E-Commerce al veleno.

E-Commerce al veleno
Quando la superficialità combinata con l'attenzione al risparmio provoca danni. I ricercatori della società di analisi Armorize hanno scoperto che milioni di computer di utenti di tutto il mondo (otto, al momento in cui scriviamo, ma il conteggio è in costante aumento) sono stati infettati da un virus chiamato “Willysy”.

Il malware, opera a quanto pare di pirati informatici ucraini, sfrutta una vecchia vulnerabilità del sistema di gestione open source per piattaforme di e-commerce osCommerce che affliggeva le versioni del software fino alla 2.2. In sostanza, la falla consentiva di eseguire del codice maligno su un sito di shopping basato su osCommerce, mediante l'inserimento di un riquadro invibile (“iframe”, in gergo) nelle pagine visitate.

Una volta contratto il virus, questi cerca di propagarsi nel computer del visitatore sfruttando altre vulnerabilità, questa volta appartenenti ad alcuni dei più comuni plu-gin e componenti aggiuntivi del browser, come Java, Adobe Reader, Windows Help Center e in programmi di navigazione come Internet Explorer, arrivando a impadronirsi del Pc dell'utente rendendolo spesso, senza che il proprietario lo sappia, parte di una rete di computer infetti pronti ad attivarsi ogni qual volta richiesto da cyber criminali: per effettuare attacchi di massa verso siti nemici o per servire da utile paravento dietro cui commettere azioni illegali.

La falla in oSCommerce, che è adoperato per la semplicità di installazione e i bassi costi di gestione, da più di 250.000 titolari di piccole attività commerciali online, è stata corretta a partire dallo scorso autunno e le versioni del programma a partire dalla 2.3 ne sono immuni ma la scommessa degli hacker – a quanto pare largamente vinta – è stata quella che molti dei gestori di piccoli siti aziendali che usano il programma non lo avessero aggiornato il sistema alla ultima versione.

A partire da fine luglio – da quando cioè Armorize ha per la prima volta segnalato la presenza del malware – questo si è diffuso in modo apparentemente inarrestabile. Se il 24 luglio, secondo le stime della società, i Pc infetti erano 90.000, il 3 agosto erano già 6 milioni e 300.000 mila e a oggi il totale era di otto milioni.

“Ogni volta che si usa un software precompilato – ha spiegato a Pc World, un esperto di sicurezza online, Frank Kenney – bisogna rendersi conto che è pieno di problemi di dati e di vulnerabilità di sicurezza”. Bisogna perciò, per lo meno avere lo scrupolo di aggiornarlo frequentemente, applicando le ultime patch.

Altrimenti, pur di risparmiare qualche euro, i clienti rischiano di pagare un prezzo assai salato in futuro, specie se le società di carte di credito, bruciati dai casi di infezioni come quello di Willysy decidessero di negare all'azienda l'accesso ai propri sistemi, perché questa non rispetta i più elementari standard di sicurezza.

Autore / Fonte:

Magazine
Ultimi siti realizzati