Tehnologija

Hakovane stotine e-prodavnica

Hakovane stotine e-prodavnica

Standard

09/05/2025

12:11

Stotine e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera. Ovaj zlonamjerni softver izvršava kod u okviru pregledača posjetioca, omogućavajući krađu podataka o platnim karticama i drugih osjetljivih informacija. Prema izvještaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdjevanja (supply-chain attack).

Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek posljednjih nekoliko nedjelja. Istraživači Sansec-a procjenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.

Daljinsko izvršavanje koda

Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.

Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanshi. Svi oni nude softverska rješenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixel-a, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel. 

Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.

Izvor: Bug
Izvor (naslovna fotografija):Ilustracija, Freepik

Ostavite komentar

Komentari (0)

X