Inizio zona contenuto

Inizio navigatore

briciola di pane (breadcrumb trail)

Fine navigatore



Infezioni di pagine web: Si moltiplicano gli attacchi con i negozi web.

MELANI ha constatato negli ultimi giorni un aumento delle infezioni di pagine web di negozi online, tra i quali anche diversi negozi in Svizzera. Sotto attacco sono negozi online che utilizzano la piattaforma osCommerce.

Da alcuni giorni si osserva un aumento delle infezioni di pagine web di commerci online che utilizzano il software osCommerce. Per le infezioni vengono sfruttate diverse lacune di sicurezza. Secondo un blog1, si tratta di lacune di sicurezza presenti perlomeno nella versione 2.3.1 e precedenti. La versione attuale di osCommerce è la 3.0.1. L'infezione consiste nella modifica della pagina web, che in seguito alla visita di un navigatore rilascia un codice nocivo per infettare la macchina dell'utente.

Secondo un‘informazione di gulli.com2 vi potrebbero essere circa 90'000 negozi online che soffrirebbero di questa lacuna di sicurezza. MELANI presume che vi siano numerosi negozi svizzeri colpiti.

Al momento comunque i server che distribuiscono il codice nocivo non sono più attivi. Gli aggressori possono in qualsiasi momento modificare il rindirizzamento per nuovamente sfruttare la lacuna di sicurezza.

Consigli per i negozi online:

  • controllare regolarmente che nel codice fonte della pagina non vi sia codice estraneo. I links finora individuati contenevano le parole willysy o exero. Il link incriminato è inserito in un iframe.
  • aggiornate il vostro software per la gestione del negozio.

Consigli per i navigatori

  • Aggiornare il sistema operativo e tutte le applicazioni installate; Le lacune di sicurezza datano in questo caso dell'anno 2010.
  • Utilizzate una versione aggiornata del software antivirus e del firewall.
  • Eventualmente vi è la possibilità di disabilitare JavaScript nel proprio navigatore, per evitare infezioni di tipo drive-by. Ciò però potrebbe comportare il malfunzionamento di diversi siti Internet, in quanto spesso JavaScript è utilizzato per gestire diversi elementi della navigazione.  
  • Prudenza in generale quando navigate su Internet, soprattutto quando rilevate dei comportamenti inusuali del vostro navigatore (ad esempio delle finestre di pop-up che vi chiedono di cliccare un link o di scaricare un'applicazione), la disattivazione dell'antivirus o altro.
Ritornare alla pagina precedente Bollettino d'informazione

Fine zona contenuto