Se hai un sito di e-commerce rischi grosso, questo malware li sta ammazzando tutti: come evitarlo

Un nuovo malware sta mettendo in ginocchio tantissimi siti e-commerce provocando danni importanti e l’impossibilità a lavorare ed operare liberamente con la propria attività.

Negli ultimi giorni si è parlato di un vero e proprio allarme anche se il virus in questione, Magecart, non è una novità. Già alcuni anni fa è stato identificato e successivamente gestito ma ora la questione è tornata nuovamente all’attenzione.

Un agente malevolo che blocca i sistemi degli e-commerce e può portare problemi sia a Magento che a WordPress quindi nessuno purtroppo è al riparo. 

Nuovo attacco ai siti e-commerce: come tutelarsi

L’attacco di questo malware è molto grave perché non solo infetta il sito ma va anche a rubare tutti i dati delle carte di credito registrate per i pagamenti che vengono poi rivenduti immediatamente sul dark web. La procedura è così veloce che non può essere arginata e rappresenta un problema di enorme portata oltre che una criticità notevole per la privacy. 

Pur non essendo nuovo ancora oggi è un problema a cui non si è riusciti a porre rimedio, prima ha colpito WooCommerce, poi Google Tag Manager, dimostrando anche la piena vulnerabilità di questi elementi. Oltre a tutti i sistemi antivirus del caso bisogna fare estrema attenzione se si gestisce un sito interent con e-commerce perché attacchi malware, di phishing e hacking sono ormai continui. 

Negli ultimi anni mantenere la privacy è diventata una vera e propria scommessa, con cambiamenti continui e provvedimenti che mirano ad arginare il problema piuttosto che risolverlo. Questo sicuramente è da ricercarsi nel fatto che i sistemi cambiano continuamente come le strategie e questo rende difficile per coloro che si occupano del settore in qualche modo procedere ad un freno totale dei malviventi e dei rischi connessi.

Chi gestisce un sito o un e-commerce dove in modo particolare circolano numerose transazioni e quindi tanti dati delle carte di credito e di debito, non può esimersi dallo studiare una strategia su due livelli, da un lato di tutela e quindi volta ad evitare ripercussioni e dall’altro di azione nel caso in cui vi sia un attacco esterno. Non è possibile fare altrimenti perché malware come questi non lasciano scampo e mettono in pericolo anche lo stesso brand agli occhi della clientela.

Risulta poi fondamentale sempre aggiornare gli utenti, tenerli informati sulla propria gestione della sicurezza e anche diramare le azioni intraprese e ogni possibile dettaglio utile che permetta di preservare la loro privacy e anche la divulgazione di dati sensibili come quelli bancari.