Gli esperti di cybersicurezza hanno recentemente scoperto un nuovo malware che mira a rubare i dettagli delle carte di credito. Questo malware è nascosto in un tracker di Facebook Meta falso, in un tentativo di eludere la rilevazione.
Skimmer di carte di credito: come funziona
Il malware si infiltra nei siti web attraverso strumenti che consentono l’inserimento di codice personalizzato, come i plugin di WordPress come Simple Custom CSS e JS o la sezione “Scripts aggiuntivi” del pannello di amministrazione di Magento.
Il tracker di Facebook Meta falso contiene elementi simili al suo omologo legittimo, ma una revisione più attenta rivela l’aggiunta di codice JavaScript che sostituisce i riferimenti al dominio “connect.facebook[.]net” con “b-connected[.]com”.
Questo dominio sostitutivo viene utilizzato per caricare un ulteriore script malevolo (“fbevents.js”) che monitora se la vittima si trova su una pagina di checkout, e se lo è, serve un overlay fraudolento per acquisire i dettagli della carta di credito.
Come proteggersi dagli skimmer di carte di credito
Per mitigare il rischio di skimmer di carte di credito, è importante adottare le seguenti best practice:
- Mantenere aggiornati i siti web: Assicurarsi che il sito web e i plugin utilizzati siano aggiornati alle versioni più recenti.
- Rivedere regolarmente gli account amministratori: Verificare che tutti gli account amministratori siano validi e aggiornare le password con frequenza.
- Utilizzare password complesse: Creare password complesse e uniche per ogni account.
- Monitorare il traffico di rete: Monitorare il traffico di rete per individuare attività sospette.
- Effettuare scansioni regolari del sito web: Effettuare scansioni regolari del sito web alla ricerca di malware e vulnerabilità.
Magento Shoplift: un’altra minaccia per la cybersicurezza
Oltre allo skimmer di carte di credito travestito da tracker di Facebook Meta, gli esperti di cybersicurezza hanno recentemente segnalato un altro malware chiamato Magento Shoplift. Questo malware è progettato per colpire siti web realizzati con WordPress e Magento e mira a rubare i dettagli delle carte di credito.
La cybersicurezza è una priorità assoluta per qualsiasi sito web che gestisca informazioni sensibili, come i dettagli delle carte di credito. Adottando le best practice di sicurezza e mantenendo aggiornati i siti web, è possibile ridurre il rischio di attacchi informatici e proteggere i propri utenti.
Fonte: https://thehackernews.com/2024/04/sneaky-credit-card-skimmer-disguised-as.html
