Sites de e-commerce estão sendo atacados, alerta Trend Micro

Cibercriminosos usam diferentes técnicas para invadir computadores e roubar informações confidencias. Recentemente, pesquisadores da Trend Micro identificaram um novo tipo de malware que tem como alvo sites de e-commerce, no qual os criminosos iniciam a invasão dos sites inserindo-nos um iframe.

Quando os usuários visitam o site infectado, a maioria de suas URLs levam a redirecionamentos que possibilitarão ao criminoso explorar as vulnerabilidades do computador invadido associadas ao seu RDS.Dataspace, Java Deployment Toolkit, Adobe Reader e Java Runtime. Os cibercriminosos podem causar danos aos serviços do site, executar códigos arbitrários, afetando a sua disponibilidade, segurança e integridade, redirecionando os usuários a outros endereços onde acabam por baixar um malware identificado como TROJ_JORIC.BRU.

Uma vez inserido no sistema operacional do computador, o malware tenta capturar as credenciais de login, dados de cartões de crédito e outras informações confidenciais, enviando-as para um website remoto. Depois de obter acesso a informação requerida, o malware deleta a si mesmo para evitar a detecção. Os cibercriminosos podem usar as informações extraídas para ganhar acesso não autorizado a compras online e contas bancárias, inclusive conduzindo a transações não autorizadas ou criando contas falsas com dados de vitimas. Eles podem também usar os dados de cartão de crédito acessados para cloná-los ou negociá-los no mercado negro.

De acordo com a empresa de segurança, o ataque afetou mais de 90.000 páginas de e-commerce. Enquanto os usuários têm o risco de ter seus dados pessoais e financeiros roubados, as empresas enfrentam a ameaça de ter seus negócios interrompidos, o que significa perda de vendas. Os profissionais de segurança devem freqüentemente atualizar seus conhecimentos técnicos para estarem preparados para prover defesa contar os sofisticados ataques que emanam no ambiente de TI.

As Empresas devem examinar regularmente seus sites para buscar detectar iframes, injeções de SQL e outros dispositivos de invasão. Profissionais qualificados em testes de penetração, programação de segurança e ciência da computação podem ajudar as empresas na prevenção, detecção e correção de ameaças a segurança de suas home pages. Eles deverão ter uma política de planejamento adequada para rastrear e implantar os updates de segurança necessários. Usuários da rede devem regularmente escanear o sistema de seu computador com software de segurança para detectar, bloquear e remover trojans e vírus. Devem manter seus programas de segurança atualizados e seguir as orientações e alertas fornecidos por empresas de segurança da internet. Manuais que ensinam práticas seguras e o modo de uso correto de programas de segurança são bastante úteis para os consumidores.