Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Un bot prende di mira le carte regalo dei siti e-commerce
Un attacco di brute forcing in grande stile sfrutta una botnet per rubare i codici delle carte regalo e svuotare i conti dei legittimi proprietari.
Le carte regalo sono uno strumento utilizzato sempre più spesso dalle catene commerciali e dai siti di e-commerce per espandere la loro attività e promuovere i loro negozi.
Qualcuno, però, ha pensato che sono anche il bersaglio perfetto per un furto online. Le gift card, infatti, possono essere identificate solo attraverso il loro codice e il loro utilizzo non richiede alcun tipo di verifica sull’identità del possessore.
L’allarme è stato lanciato da Anna Westelius di Distil Networks, una società che si occupa di proteggere i siti Web dall’azione dei bot.
L’attacco che prende di mira alle carte regalo, come spiegato nel report della ricercatrice, è cominciato lo scorso 26 febbraio e sta proseguendo da ormai un mese, facendo leva sull’intrinseca debolezza del sistema di gestione delle gift card.
A portarlo sono migliaia di bot (che Distil Network ha battezzato con il nome di GiftGhostBot) che contattano le pagine dedicate alla gestione delle carte regalo eseguendo un brute forcing con una modalità estremamente semplice: una volta contattato il server, richiedono la verifica del conto per una carta regalo il cui codice è generato casualmente.
Se il codice non corrisponde ad alcune gift card, il bot non riceve risposta. Se il server risponde, invece, il codice viene classificato come valido e i cyber-criminali possono utilizzarlo per fare acquisti o rivenderlo sul mercato nero.
GiftGhostBot ha raggiunto la sua massima attività nella seconda settimana di marzo, ma gli attacchi stanno proseguendo anche in questi giorni.
L’attacco, stando a quanto riporta Distil Networks, sta interessando almeno mille siti e ha volumi considerevoli: in un caso, infatti, sono stati registrati picchi con 4 milioni di richieste all’ora, superiori di 10 volte rispetto al normale traffico indirizzato alle pagine dedicate alle gift card.
Da un punto di vista tecnico, Anna Westelius identifica GiftGhosBot come un Advanced Persistent Bot (APB) che utilizza tecniche sofisticate per offuscare la sua attività.
Nel dettaglio, il bot utilizza un Javascript per emulare il comportamento di un normale browser e modifica il suo modus operandi per rendere più difficile la sua individuazione, simulando per esempio il collegamento da smartphone e tablet.
Gli amministratori dei siti Internet coinvolti stanno mettendo in campo le contromisure necessarie per bloccare l’attacco, inserendo dei classici captcha per l’identificazione degli “umani” o addirittura dirottando le richieste di gestione delle gift card sui centralini telefonici.
Condividi l'articolo
Attacco ransomware per iPhone sfrutta un bug di Safari
Un nuovo attacco usa i comandi macro per colpire Windows e Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
