This post is also available in: Português
Nos últimos tempos, as lojas online de vários países estão perdendo seus bancos de dados SQL para cibercriminosos. Eles invadem os servidores inseguros acessíveis publicamente, copiando os bancos de dados e exigindo bitcoins em troca de dados roubados.
O aumento contínuo da criptografia, extorsão e roubo de bancos de dados SQL (Structured Query Language, ou Linguagem de Consulta Estruturada ou SQL, é a linguagem de pesquisa declarativa padrão para banco de dados relacional. Muitas das características originais do SQL foram inspiradas na álgebra relacional) está direcionando às plataformas de comércio eletrônico.
Segundo os relatórios, a maioria das lojas online que estão sendo atacadas são da Alemanha, seguida pelo Brasil, EUA, Itália, Índia, Espanha e Bielorrússia. Todos esses países possuem plataformas de comércio eletrônico como Shopware, OpenCart, Magento v1 e v2, PrestaShop e JTL-Shop.
Os atores de ameaças estão exigindo que o resgate seja pago na forma de bitcoin dentro de dez dias, ou eles irão vender os dados em sites públicos.
É possível que os cibercriminosos estejam vendendo os bancos de dados roubados na Dark Web, dobrando seus lucros.
Sites de comércio eletrônico atraem cibercriminosos
Recentemente, agentes de ameaças que atuam no Umbrella Magecart Group foram vistos explorando uma vulnerabilidade antiga em um plug-in Magento para implantar malware que desviava o número de cartões de crédito em sites de comercio eletrônico.
Há algumas semanas, o grupo de hackers ShinyHunters violou a Bhinneka, uma empresa de comércio eletrônico da Indonésia. Os cibercriminosos roubaram 1,2 milhão de registros de usuários e os venderam na Dark Web em troca de bitcoin.
O desejo de bitcoin dos cibercriminosos
Em outubro de 2019, os cibercriminosos ganharam acesso aos sistemas de computador da prefeitura de Joanesburgo e exigiram pagamento de resgate na forma de quatro bitcoins.
Em junho do mesmo ano, um ransomware apelidado de Triple Threat atacou municípios da Flórida, criptografando os dados armazenados nos computadores da cidade de Lake City.
Os atacantes exigiram um resgate de 42 bitcoins em troca das chaves de decriptografia para restaurar os dados.
O favoritismo pelo bitcoin se deve ao fato da dificuldade em rastrear esse pagamento, tornando os cibercriminosos impunes.
As extorsões online avançaram significativamente nos últimos anos. Muitos grupos de cibercriminosos começaram a aproveitar os recursos de aprendizado de máquina para detectar com êxito aplicativos obsoletos da Web na internet.
Eles instalam silenciosamente uma vulnerabilidade de backdoor ou patch para impedir que os atores de ameaças rivais obtenham controle sobre o site da vítima.
Em meio a pandemia, a maioria dos aplicativos da Web desenvolvidos recentemente pelas plataformas de comércio eletrônico é insegura e vulnerável. Um aumento de novos ataques direcionados a plataformas vulneráveis de comércio eletrônico provavelmente será visto em um futuro próximo, a maioria dos quais se mostrará onerosa para as vítimas.
Quer saber como ter um e-commerce seguro e eficiente? Aprofunde sua leitura clicando aqui.
Via: CYWARE.
This post is also available in: Português
