Milioni di store osCommerce infettati


Sarebbero stati milioni gli store - basati sul noto software per vendere prodotti on-line osCommerce – rimasti infettati da un pericoloso malware. Sconosciuti criminali del web hanno contagiato circa 6 milioni di pagine internet dedicate agli shop on-line inserendo un malware che ha permesso loro di raccogliere illegalmente cookies e file temporanei. Lo scopo era quello di rubare password e nomi utenti per accedere alle piattaforme di internet banking degli sfortunati utenti.

Ciò è stato permesso da una falla nella sicurezza del software gratuito più noto per la creazione di store eCommerce (la versione incriminata è la 2.2), la quale permetteva di aggirare le protezioni del malcapitato pc, sfruttando successivamente le vulnerabilità di IE, Java ed Adobe.

I domini web utilizzati per infettare la piattaforma di osCommerce (l’attacco secondo Armorize pare sia stato lanciato dall’Ucraina) sono stati bloccati ed il problema pare ora già risolto. Le falle che hanno permesso tale intrusione nei pc dei malcapitati sono state chiuse e la società per sicurezza ha aggiornato totalmente la piattaforma open source.

Via | H-Online

  • shares
  • Mail
1 commenti Aggiorna
Ordina: