Em menos de duas semanas, uma injeção de malware que tem como alvo portas de e-commerce fez o número de páginas infectadas passar de 90 mil páginas para mais de 6 milhões, entre 24 de julho e 3 de agosto.
A infecção, chamada willysy, explora vulnerabilidades na plataforma osCommerce, base de sites populares de comércio online, de acordo com a fornecedora de aplicativos de segurança web Armorize, dos EUA.
Embora a identidade dos responsáveis pelos ciberataques via malware não puderam ser descobertas, a Armorize rastreou incursões de oito endereços de IP, todos localizados na Uncrânia.
A empresa explicou que os ciberataques exploram três vulnerabilidades conhecidas na versão 2.2 do osComerce. As brechas de segurança permitem que os criminosos coloquem um frame invisível (iFrame) na página e injetem o código malicioso, JavaScript, que vai infectar o visitante da loja online.
Quando a infecção invade o computador do usuário, ela mira em vulnerabilidades de Java, Adobe Reader, Windows Help Center e Internet Explorer. Embora as falhas nesses programas sejam conhecidas e tenham sido corrigidas, os cibercriminosos apostam na não instalação, pelo usuário, das devidas correções.
Sem patches
Mesmo a exploração do osCommerce depende de um fraco gerenciamento de patches pelo site, já que as brechas no programa usadas pelos hackers foram corrigidas na versão 2.3 do software, em novembro do ano passado. Desde essa época, duas versões foram lançadas, 2.3.1 e 3.0.1.
De acordo com o osCommerce, o programa open source é usado por 249 mil proprietários de lojas online, desenvolvedores, provedores de serviço e entusiastas.
Ciberataques como esse descoberto pela Armorize podem ser especialmente prejudiciais para pequenas e médias empresas, afirma Frank Kenney, ex-analista da Gartner e vice-presidente de estratégia global na Ipswitch, uma empresa de transferência segura de arquivos.
Esses empresas geralmente não têm recursos financeiros como as de grande porte, por isso são atraídas por programas de código aberto como esse. e o uso de programas antigos em suas operações. “Quando você usa softwares antigos, você tem que entender que há problemas com dados e todos os tipos de vulnerabilidades de segurança que existem”, declarou Kenney.
Pequenas empresas
Embora os fabricantes de softwares de prateleira forneçam patches, muitas vezes é necessário que a empresa invista em recursos para assegurar que o trabalho do patch seja realmente feito. “Isso requer despesas que pequenas e médias empresas não estão dispostas a pagar ou não cabem em seus orçamentos”, disse Kenney.
Tal falta de diligência pode prejudicar companhias no longo prazo, porque brechas de segurança podem atrair a atenção de empresas de cartão de crédito. Essas empresas podem recusar-se a permitir que as lojas usem seus serviços até que mostrem um certo nível de aderência a normas de segurança - algo que, às vezes, está fora do alcance desses negócios, seja por questões de prazo, seja por custo.
Isso pode ter terríveis consequências para pequenas e médias empresas, acrescentou Kenney. “Aceitar cartões de crédito ou não pode ser a diferença entre uma pequena empresa ou loja abrir hoje e fechar amanhã”.
Fonte: IDGNow
A infecção, chamada willysy, explora vulnerabilidades na plataforma osCommerce, base de sites populares de comércio online, de acordo com a fornecedora de aplicativos de segurança web Armorize, dos EUA.
Embora a identidade dos responsáveis pelos ciberataques via malware não puderam ser descobertas, a Armorize rastreou incursões de oito endereços de IP, todos localizados na Uncrânia.
A empresa explicou que os ciberataques exploram três vulnerabilidades conhecidas na versão 2.2 do osComerce. As brechas de segurança permitem que os criminosos coloquem um frame invisível (iFrame) na página e injetem o código malicioso, JavaScript, que vai infectar o visitante da loja online.
Quando a infecção invade o computador do usuário, ela mira em vulnerabilidades de Java, Adobe Reader, Windows Help Center e Internet Explorer. Embora as falhas nesses programas sejam conhecidas e tenham sido corrigidas, os cibercriminosos apostam na não instalação, pelo usuário, das devidas correções.
Sem patches
Mesmo a exploração do osCommerce depende de um fraco gerenciamento de patches pelo site, já que as brechas no programa usadas pelos hackers foram corrigidas na versão 2.3 do software, em novembro do ano passado. Desde essa época, duas versões foram lançadas, 2.3.1 e 3.0.1.
De acordo com o osCommerce, o programa open source é usado por 249 mil proprietários de lojas online, desenvolvedores, provedores de serviço e entusiastas.
Ciberataques como esse descoberto pela Armorize podem ser especialmente prejudiciais para pequenas e médias empresas, afirma Frank Kenney, ex-analista da Gartner e vice-presidente de estratégia global na Ipswitch, uma empresa de transferência segura de arquivos.
Esses empresas geralmente não têm recursos financeiros como as de grande porte, por isso são atraídas por programas de código aberto como esse. e o uso de programas antigos em suas operações. “Quando você usa softwares antigos, você tem que entender que há problemas com dados e todos os tipos de vulnerabilidades de segurança que existem”, declarou Kenney.
Pequenas empresas
Embora os fabricantes de softwares de prateleira forneçam patches, muitas vezes é necessário que a empresa invista em recursos para assegurar que o trabalho do patch seja realmente feito. “Isso requer despesas que pequenas e médias empresas não estão dispostas a pagar ou não cabem em seus orçamentos”, disse Kenney.
Tal falta de diligência pode prejudicar companhias no longo prazo, porque brechas de segurança podem atrair a atenção de empresas de cartão de crédito. Essas empresas podem recusar-se a permitir que as lojas usem seus serviços até que mostrem um certo nível de aderência a normas de segurança - algo que, às vezes, está fora do alcance desses negócios, seja por questões de prazo, seja por custo.
Isso pode ter terríveis consequências para pequenas e médias empresas, acrescentou Kenney. “Aceitar cartões de crédito ou não pode ser a diferença entre uma pequena empresa ou loja abrir hoje e fechar amanhã”.
Fonte: IDGNow
0 comentários:
Postar um comentário