Se avete un sito web realizzato con Magento allora dovete assolutamente conoscere KimcilWareDi Anon.Dos
(google)
Se avete un sito web realizzato con Magento allora dovete assolutamente conoscere KimcilWare,un Ransomware (= malware che minaccia l’utente chiedendo generalmente denaro o informazioni) che ha presi di mira negozi on-line e siti web di e-commerce che utilizzano piattaforme Magento, utilizzato ad esempio da Rosetta Stone, Nicole Miller, Blu Dot, Nike e molti altri famosi negozi online.
Sulla base dell'analisi fatta da esperti di sicurezza informatica, gli aggressori sfruttano le debolezze nel sistema di commercio elettronico e impostano il KimcilWare sul server di rete. Una volta installato, gli hacker utilizzano un algoritmo per bloccare cifre, crittografare i file online presenti sul server e poi chiedere un pagamento in Bitcoin . Questi pagamenti partono da un minimo di 100 dollari fino ad arrivare a 400 dollari e, a volte o di più.Magento è una piattaforma di e- commerce ondine che viene utilizzata da più di duecentomila aziende in tutto il mondo (affermazione presa dal sito di Magento). L'azienda offre soluzioni complete sia di front end sia di back end ai propri clienti. Secondo Magento, gli hacker prendono di mira le vulnerabilità dei server di rete piuttosto che Magento stesso. Tuttavia, secondo molti articoli pubblicati in internet, l’obiettivo del ransomware è colpire quei negozi online che utilizzano Magento .
Ciò nonostante non è del tutto vero dato che ci sono stati circa nove siti web che contenevano il ransomware; il primo colpo identificato è stato rilevato due mesi fa.Circa un mese fa, un cliente utilizzatore di Magento ha pubblicato un rapporto in cui ha affermato che era stato colpito dal ransomware. Ma, per mantenere la sua reputazione intatta, Magento ha sostenuto che il KimcilWare ha compromesso solo quattro negozi online. Un gruppo di esperti di sicurezza informatica ha dichiarato che, quando è stata scoperta la vulnerabilità, non erano certi che il malware stesse colpendo una particolare versione del negozio.Inoltre, il ransomware ha infettato un post recente di un cliente che aveva installato una nuova versione di Magento. Egli ha menzionato il fatto che era legato all’estensione della galleria di video “Vimeo” del suo sito web. Magento ha risposto al reclamo affermando che non vi sono informazioni a sufficienza che possano suggerire che la piattaforma Magento sia responsabile del problema. Sebbene, gli specialisti sulla sicurezza informatica abbiano scansionato la piattaforma, non hanno trovato nulla, il che significa che non c’era malware.
Comunque, gli esperti di Fortinet hanno scoperto i truffatori che hanno installato il ransomware, e hanno trovato un modo per decriptare i file Magento, per maggiori informazioni visita il Blog Fortinet.Volete sostenere le Notizie di Anonymous indipendenti e investigative? Per favore, seguiteci su Twitter :Il presente articolo, “se avete un sito web realizzato con Magento allora dovete assolutamente conoscere KimcilWare”, è libero e open source. Avete il permesso di ripubblicare questo articolo con una licenza Creative Commons con attribuzione all'autore e ad AnonHQ.com .
(google)
FGMM