Especialista encontra 5.925 lojas on-line com código que rouba cartões

O programador holandês Willem de Groot alertou em seu blog que criminosos digitais estão invadindo lojas on-line para incluir um código que rouba os dados dos cartões de crédito e outras informações dos clientes. Groot publicou uma lista com 5.925 sites comprometidos, entre os quais ao menos 216 são brasileiros (terminam em “.br”).


O código incluso pelos hackers tenta identificar o momento em que o internauta digita informações pessoais ou os dados de cartão de crédito. Quando ele os encontra, os dados são remetidos a um site externo controlado pelos invasores. A fraude fica restrita á loja — nada é instalado no computador do consumidor.

As lojas em questão foram invadidas porque utilizam versões inseguras do Magento. O Magento é um software voltado para a criação de lojas on-line. A plataforma é popular e serve para lojas de qualquer porte, porque existe uma versão de código aberto que pode ser usada de graça e também uma versão destinada a empresas que precisam de suporte e mais recursos.

Como todo software, o Magento tem falhas e precisa ser mantido atualizado. Mas certas lojas negligenciam as atualizações e acabam se tornando vítimas dos criminosos, que exploram brechas conhecidas em versões antigas do Magento.

Groot alertou que qualquer software semelhante pode sofrer com o mesmo problema. A pesquisa, porém, se focou apenas no Magento porque Groot é especialista nessa plataforma. Ele pegou uma lista de 255 mil sites com Magento e usou um software para analisar a página inicial de todos eles em busca do código malicioso.

Diversas lojas ficam com o código on-line por meses, porque a alteração é invisível para o consumidor e difícil de ser percebida até pela loja. Segundo Groot, 745 lojas têm o problema desde novembro de 2015. Ele espera que outros donos de loja consultem a lista para investigar e eliminar o problema, mas o Google também está bloqueando alguns dos sites na lista com alertas que podem ser vistos no Chrome ou no Firefox, o que vai exigir ação imediata dos responsáveis por essas lojas.

O programador também entrou em contato pessoalmente com alguma das lojas na lista. Alguns responsáveis se negaram a compreender o problema, alegando que a loja não estaria vulnerável porque faz uso do “HTTPS” (o “cadeado” no navegador). Essa tecnologia, porém, não impede esse tipo de ataque.

A lista atualizada de Groot (que conta com menos sites, porque vários deles foram corrigidos) pode ser vista no site Gitlab. A legislação brasileira não exige que empresas informem aos seus clientes caso dados tenham sido roubados ou extraviados – uma medida que já existe em outros países. A recomendação é ficar de olho nas compras que aparecem no extrato do cartão e comunicar o banco no caso de compras fraudulentas.

Fonte: G1

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s