Cerca de 2 mil lojas de e-commerce em todo o mundo que utilizam o Magento, popular software para comércio eletrônico de código aberto baseado em PHP e MySQL, foram atacadas no último fim de semana, o que já vem sendo considerada a maior campanha do gênero já registrada, segundo pesquisadores de segurança cibernética.
A equipe de pesquisa de ameaças da Sansec detectou 1.904 ataques do Magecart, um esquema de captura de cartões usado por sete grupos de cibercriminosos, direcionado a lojas online que executam a versão 1 do Magento, agora desatualizada. Um total de dez lojas foram infectadas na sexta-feira, 11, seguidas por 1.058 no sábado, 12, e 603 no domingo, 13, mais 233 na segunda-feira, 14.
A empresa de segurança cibernética estima que dezenas de milhares de clientes, sem querer, tiveram seus detalhes de pagamento roubados no fim de semana durante os ataques. “Essa campanha automatizada é de longe a maior que a Sansec identificou desde que começou a monitorar em 2015. O recorde anterior era de 962 lojas hackeadas em um único dia em julho do ano passado”, acrescentou a empresa.
De acordo a Sansec, o enorme escopo do incidente deste fim de semana ilustra o aumento da sofisticação e da lucratividade da leitura da web. “Os criminosos têm automatizado cada vez mais suas operações de hacking para executar esquemas de skimming na web em tantas lojas quanto possível.”
Veja isso
Visa alerta e-commerce para roubo de dados de cartão com JavaScript
4,3 milhões de tentativas de fraude contra e-commerce no primeiro semestre
A empresa suspeita que, como muitos dos sites não tinham histórico anterior de incidentes de segurança, os invasores podem ter encontrado uma nova maneira de comprometer seus servidores — potencialmente explorando uma vulnerabilidade de dia zero no Magento 1 que foi anunciado online.
A Sansec alerta que, se este for o caso, 95 mil lojas em todo o mundo também podem ser expostas ao exploit, já que estão executando o Magento 1 e nenhum patch de correção está sendo produzido pela Adobe. Em junho, a empresa detectou uma série de novas infecções de Magecart em sites de comércio eletrônico.
Segundo a Sansec, é possível que os grupos por trás desses ataques de skimming digital sintam que há escolhas valiosas à medida que os compradores, em isolamento, inundam as lojas online e as equipes de TI lutam para oferecer suporte à infraestrutura crítica para os negócios, deixando lacunas de segurança para explorar.
