Segurança online

Equipa da Visa descobre nova ameaça em sites de eCommerce

segurança

O recentemente descoberto script Pipka pode apagar-se a si próprio após a execução, tornando-se muito difícil a detecção.

Investigadores detectaram sítios de comércio electrónico comprometidos com um novo esquema que recolhe dados de cartões de pagamento baseado em JavaScript e que tira partido de técnicas anti-forenses, incluindo a capacidade de se remover a si próprio da página web após a execução do código. A notícia é avançada pela CSO Online.

O malware, Pikpa, é um script malicioso descoberto por investigadores da equipa de combate à fraude de pagamentos (PFD) da Visa num site de um merchant norte-americano que já tinha sido anteriormente infectado por um outro skimmer, chamado Inter.

Investigações subsequentes descobriram outros 16 merchants online infectados com o Pipka. A nova tipologia de malware é chamada web skimming e corresponde ao furto de detalhes de cartões de pagamento em sites de comércio electrónico, através de scripts maliciosos aí injectados. Os scripts são tipicamente injectados nas páginas de checkout onde recolhem informação sobre os cartões que é introduzida pelos compradores nos formulários online.

Medidas de mitigação

Os especialistas PFD da Visa aconselham os administradores a adicionar verificações recorrentes aos seus ambientes de comércio electrónico para comunicações com servidores command-and-control conhecidos utilizados por skimmers.

A Visa aconselha ainda a verificar regularmente os seus sites para vulnerabilidades ou malware, a verificar as redes de distribuição de conteúdos e os códigos de terceiros carregados por parceiros nos seus websites para assegurar que o software de carrinho de compras e outros serviços estão actualizados e corrigidos.

Os conselhos passam ainda pela utilização de palavras-passe de administração fortes e por limitar o acesso ao portal de administração. Podem ainda considerar a utilização de uma solução de checkout externa em que os consumidores introduzem os seus detalhes de pagamento noutra página e não no site do merchant.