La scoperta è di uno sviluppatore olandese che ha lanciato l’allarme circa i siti di e-commerce che usano la piattaforma Magento
Ci sarebbero almeno 6.000 siti web tra quelli che Willem de Groot ha analizzato e ritenuto compromessi dagli hacker. Il ricercatore di sicurezza olandese ha infatti individuato una crescente forma di crimine con cui gli aggressori possono puntare i portali di commercio elettronico, bucando i controlli e rubando i dati di pagamento. In che modo? Attraverso una serie di script, possono catturare e replicare vere e proprie carte di credito usate per lo shopping online e da inviare poi a una base centrale in Russia. Tra i siti più colpiti ci sarebbe quello dello US National Republican Senatorial Commitee, meta preferita da fan ed elettori, che sono soliti acquistare merchandising e offrire donazioni direttamente dai propri conti. Nello specifico, il sito store.nrsc.org accoglie in media 340 mila visitatori al mese, di cui almeno l’1% vittima degli hacker, pari circa a 3.500 utenti unici compromessi.
Come funziona
La tecnica di cui parla il ricercatore è conosciuta come “skimming”, simile almeno concettualmente a quanto avviene nei pressi degli sportelli di credito fisici (gli ATM), dove i criminali piazzano degli skimmer nelle fessure d’ingresso delle carte, per copiare il codice numerico in rilievo (non il chip) ed effettuare acquisti online, utili a riciclare i soldi con la vendita a terzi della merce. Lo skimming sul web prevede l’installazione di uno script, che preleva in automatico le informazioni dei navigatori. Ci riesce grazie a una falla presente nell’ultima versione di Magento, la piattaforma di e-commerce usata dai siti inseriti da Groot nella lista di quelli vulnerabili, circa 6.000 appunto. I primi utilizzi illeciti dei portali risalgono a maggio dello scorso anno, dunque secondo l’esperto ci dovremmo aspettare un database più ampio delle possibili vittime. La soluzione? Un occhio sempre vigile al proprio conto e una veloce denuncia nel caso qualcosa, sotto la voce “spese”, non dovesse tornare. Intanto i principali siti hanno già patchato la falla (o lo stanno facendo), così da chiudere ogni piccolo spiraglio ai malviventi.
