Programador encontra 5.925 lojas on-line com código que rouba cartões. |
O programador holandês Willem de Groot alertou em seu blog que criminosos digitais estão invadindo lojas on-line para incluir um código que rouba os dados dos cartões de crédito e outras informações dos clientes. Groot publicou uma lista com 5.925 sites comprometidos, entre os quais ao menos 216 são brasileiros (terminam em ".br").
O código incluso pelos crackers tenta identificar o momento em que o internauta digita informações pessoais ou os dados de cartão de crédito. Quando ele os encontra, os dados são remetidos a um site externo controlado pelos invasores. A fraude fica restrita á loja -- nada é instalado no computador do consumidor.
As lojas em questão foram invadidas porque utilizam versões inseguras do Magento. O Magento é um software voltado para a criação de lojas on-line. A plataforma é popular e serve para lojas de qualquer porte, porque existe uma versão de código aberto que pode ser usada de graça e também uma versão destinada a empresas que precisam de suporte e mais recursos.
Como todo software, o Magento tem falhas e precisa ser mantido atualizado. Mas certas lojas negligenciam as atualizações e acabam se tornando vítimas dos criminosos, que exploram brechas conhecidas em versões antigas do Magento.
Groot alertou que qualquer software semelhante pode sofrer com o mesmo problema. A pesquisa, porém, se focou apenas no Magento porque Groot é especialista nessa plataforma. Ele pegou uma lista de 255 mil sites com Magento e usou um software para analisar a página inicial de todos eles em busca do código malicioso.
Diversas lojas ficam com o código on-line por meses, porque a alteração é invisível para o consumidor e difícil de ser percebida até pela loja. Segundo Groot, 745 lojas têm o problema desde novembro de 2015. Ele espera que outros donos de loja consultem a lista para investigar e eliminar o problema, mas o Google também está bloqueando alguns dos sites na lista com alertas que podem ser vistos no Chrome ou no Firefox, o que vai exigir ação imediata dos responsáveis por essas lojas.
O programador também entrou em contato pessoalmente com alguma das lojas na lista. Alguns responsáveis se negaram a compreender o problema, alegando que a loja não estaria vulnerável porque faz uso do "HTTPS" (o "cadeado" no navegador). Essa tecnologia, porém, não impede esse tipo de ataque.
A lista atualizada de Groot (que conta com menos sites, porque vários deles foram corrigidos) pode ser vista no site Gitlab [ CLQUE AQUI ]. A legislação brasileira não exige que empresas informem aos seus clientes caso dados tenham sido roubados ou extraviados - uma medida que já existe em outros países. A recomendação é ficar de olho nas compras que aparecem no extrato do cartão e comunicar o banco no caso de compras fraudulentas.
Fonte: Segurança Digital