Malware Dormiente per Sei Anni Riemerge e Attacca Centinaia di E-commerce Magento

Una preoccupante scoperta nel panorama della sicurezza informatica rivela come un malware, rimasto inattivo per ben sei anni, abbia ripreso la sua attività prendendo di mira centinaia di siti di e-commerce basati sulla piattaforma Magento. Questa minaccia persistente, rimasta silente per un periodo prolungato, rappresenta un serio rischio per i commercianti online e per i dati dei loro clienti.

Il malware in questione, la cui natura specifica è ancora in fase di analisi approfondita da parte degli esperti di sicurezza, sembra essere stato iniettato nei sistemi Magento già nel 2019. Dopo un lungo periodo di dormienza, è tornato in azione, probabilmente a seguito di un aggiornamento o di un trigger specifico.

La sua principale funzionalità sembra essere quella di intercettare e rubare informazioni sensibili inserite dagli utenti durante il processo di checkout, inclusi i dettagli delle carte di credito, indirizzi di spedizione e altre informazioni personali. Questi dati vengono poi presumibilmente inviati a server controllati dagli attaccanti.

La lunga inattività del malware rende la sua rilevazione particolarmente difficile per i sistemi di sicurezza tradizionali, che potrebbero non avere firme o pattern comportamentali aggiornati per identificarlo. Inoltre, la sua presenza prolungata nei sistemi compromessi aumenta il rischio di danni estesi e di una maggiore quantità di dati rubati.

Gli esperti di sicurezza raccomandano vivamente a tutti i proprietari di siti e-commerce basati su Magento di:

• Effettuare immediatamente una scansione approfondita dei propri sistemi alla ricerca di eventuali anomalie o file sospetti.

• Aggiornare la piattaforma Magento e tutti i suoi plugin all'ultima versione disponibile, per correggere eventuali vulnerabilità note che potrebbero essere state sfruttate dal malware.

• Verificare l'integrità dei file core di Magento per accertarsi che non siano stati modificati.

• Monitorare attentamente il traffico di rete alla ricerca di comunicazioni sospette verso indirizzi IP o domini sconosciuti.

• Rafforzare le misure di sicurezza, implementando firewall, sistemi di rilevamento delle intrusioni e autenticazione a più fattori per l'accesso all'amministrazione del sito.

• Informare i propri clienti in caso di sospetta compromissione dei dati.

La vicenda di questo malware dormiente evidenzia la persistenza delle minacce informatiche e la necessità di una vigilanza costante. Anche software dannoso apparentemente inattivo può riemergere inaspettatamente, causando danni significativi. È fondamentale per i gestori di e-commerce adottare un approccio proattivo alla sicurezza e mantenere i propri sistemi costantemente aggiornati e monitorati.