Aggiungi un malware al carrello

Un attacco di massa ha esposto milioni di pagine web basate su osCommerce e ha messo in pericolo i dati sensibili utilizzati per lo shopping

Roma – Emergono ulteriori dettagli sul recente problema di sicurezza, già risolto , che ha colpito il popolare software di e-commerce chiamato osCommerce . I cyber-criminali hanno utilizzato una insidiosa falla per compromettere oltre 4 milioni di pagine web e iniettare iframe maligni negli shop.

Lo scopo ultimo era comunque quello di infettare gli utenti, per compromettere il loro sistema e mettere le mani su cookie e file temporanei. Del resto, ci sono buone probabilità di trovare credenziali d’accesso e dati di tipo bancario memorizzati in un computer che ha appena visitato uno shop online.

Per superare le difese del sistema operativo utilizzato dai naviganti i malintenzionati miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center. Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi.

Secondo le verifiche degli esperti di sicurezza Armonize l’attacco di massa sarebbe partito dall’Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • waterengine s scrive:
    PI: Anonymous, nuova arma di hacktivismo
    ascolta bene zio: le XXXXXXX vattele a scribacchiare dove vuoi, ma NON su PI ed in questo tono.dimostri tutta la tua pochezza e crassa ignoranza in materia.pensa bene a ciò che scrivipotresti essere il prossimo target
    • Andrea scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo
      Capito ZIO! ahahahaahahRobe da matti
    • derpy scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo

      zioMi sono fermato qui :)
    • LOL scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo
      torna a giocare con i DDos
    • kmtnck scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo
      guarda che l'articolo sintetizza i rumors che in questi due giorni cominciano a diffondersi su twitter con il tag #refrefsicuramente la frase sottolineata in grassetto dall'autore dell'articolo è da esplodere con fonti piu dettagliate che al momento mancano.cmq non ha scritto cavolate e cmq se vuoi della rogna puoi benissimo provare a usare me come obiettivo cosi posso intercettarti e spaccarti i denti dal vivo cosi la finisci di fare il tipo tosto con post cosi stupidi- Scritto da: waterengine s
      ascolta bene zio: le XXXXXXX vattele a
      scribacchiare dove vuoi, ma NON su PI ed in
      questo
      tono.

      dimostri tutta la tua pochezza e crassa ignoranza
      in
      materia.

      pensa bene a ciò che scrivi

      potresti essere il prossimo target
      • lol scrive:
        Re: PI: Anonymous, nuova arma di hacktivismo

        cmq non ha scritto cavolate e cmq se vuoi della
        rogna puoi benissimo provare a usare me come
        obiettivo cosi posso intercettarti e spaccarti i
        denti dal vivo cosi la finisci di fare il tipo
        tosto con post cosi
        stupidisinceramente nonostante la stupidità del post, è abbastanza difficile risalire all'indirizzo fisico da 1 IP dinamico
        • kmtnck scrive:
          Re: PI: Anonymous, nuova arma di hacktivismo
          infatti mai parlato di identificazione fisica dell'indirizzo ipesiste la ricerca semantica e l'individuazione di un qualsiasi target a partire da indizi e deduzioni di analisi squisitamente semantiche.ovvio che non farei mai una cosa simile per rintracciare soggetti che scrivono post stupidi, ma è bello sapere che è possibile ottenere le informazioni di chi vuoi seguendo logiche di indagini tipiche di una agenzia governativa ;)- Scritto da: lol

          cmq non ha scritto cavolate e cmq se vuoi
          della

          rogna puoi benissimo provare a usare me come

          obiettivo cosi posso intercettarti e
          spaccarti
          i

          denti dal vivo cosi la finisci di fare il
          tipo

          tosto con post cosi

          stupidi

          sinceramente nonostante la stupidità del post, è
          abbastanza difficile risalire all'indirizzo
          fisico da 1 IP
          dinamico
    • bertuccia scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo
      - Scritto da: waterengine s

      ascolta bene zio: (rotfl)
    • aphex twin scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo
      Sai zio quale sara' il risultato delle v@ccate che fa Anonymous ? Minor liberta' per noi, e per noi intendo anche te.E non mi stupirei se , vedendo cosa é accaduto in nord Africa ad inizio anno , i governi "occidentali" si siano c@gati in mano e dietro queste azioni ci fosse un'altra orchestra.Vai zio adesso "fatti grande"
      • Sgabbio scrive:
        Re: PI: Anonymous, nuova arma di hacktivismo
        Fatti anche tu grande, perchè ragioni in maniera totalmente opposta nello stesso tono.
      • lul scrive:
        Re: PI: Anonymous, nuova arma di hacktivismo
        - Scritto da: aphex twin
        Sai zio quale sara' il risultato delle v@ccate
        che fa Anonymous ? Minor liberta' per noi, e per
        noi intendo anche
        te.

        E non mi stupirei se , vedendo cosa é accaduto in
        nord Africa ad inizio anno , i governi
        "occidentali" si siano c@gati in mano e dietro
        queste azioni ci fosse un'altra
        orchestra.

        Vai zio adesso "fatti grande"sei amico di ruppolo? perchè anche a lui come te sembra sia scappato il cervello quando ha aperto bocca e un criceto malato morente e ferito ha preso il suo posto cercando il luogo dove morire in solitudine, brutta cosa non avere neuroni per concepire un pensiero decente
    • Nome e cognome scrive:
      Re: PI: Anonymous, nuova arma di hacktivismo
      10/10 AMICO SEI TRPP PAXXOANONEEMOUS IS LEEGIUNKIESA MAPHIA
Chiudi i commenti