Un nuovo malware sta mettendo in ginocchio tantissimi siti e-commerce provocando danni importanti e l’impossibilità a lavorare ed operare liberamente con la propria attività.
Negli ultimi giorni si è parlato di un vero e proprio allarme anche se il virus in questione, Magecart, non è una novità. Già alcuni anni fa è stato identificato e successivamente gestito ma ora la questione è tornata nuovamente all’attenzione.
Un agente malevolo che blocca i sistemi degli e-commerce e può portare problemi sia a Magento che a WordPress quindi nessuno purtroppo è al riparo.
Nuovo attacco ai siti e-commerce: come tutelarsi
L’attacco di questo malware è molto grave perché non solo infetta il sito ma va anche a rubare tutti i dati delle carte di credito registrate per i pagamenti che vengono poi rivenduti immediatamente sul dark web. La procedura è così veloce che non può essere arginata e rappresenta un problema di enorme portata oltre che una criticità notevole per la privacy.
Pur non essendo nuovo ancora oggi è un problema a cui non si è riusciti a porre rimedio, prima ha colpito WooCommerce, poi Google Tag Manager, dimostrando anche la piena vulnerabilità di questi elementi. Oltre a tutti i sistemi antivirus del caso bisogna fare estrema attenzione se si gestisce un sito interent con e-commerce perché attacchi malware, di phishing e hacking sono ormai continui.
Negli ultimi anni mantenere la privacy è diventata una vera e propria scommessa, con cambiamenti continui e provvedimenti che mirano ad arginare il problema piuttosto che risolverlo. Questo sicuramente è da ricercarsi nel fatto che i sistemi cambiano continuamente come le strategie e questo rende difficile per coloro che si occupano del settore in qualche modo procedere ad un freno totale dei malviventi e dei rischi connessi.
Chi gestisce un sito o un e-commerce dove in modo particolare circolano numerose transazioni e quindi tanti dati delle carte di credito e di debito, non può esimersi dallo studiare una strategia su due livelli, da un lato di tutela e quindi volta ad evitare ripercussioni e dall’altro di azione nel caso in cui vi sia un attacco esterno. Non è possibile fare altrimenti perché malware come questi non lasciano scampo e mettono in pericolo anche lo stesso brand agli occhi della clientela.
Risulta poi fondamentale sempre aggiornare gli utenti, tenerli informati sulla propria gestione della sicurezza e anche diramare le azioni intraprese e ogni possibile dettaglio utile che permetta di preservare la loro privacy e anche la divulgazione di dati sensibili come quelli bancari.