Stotine e-prodavnica suočavaju se sa ozbiljnim problemima zbog novog zlonamernog softvera koji je otkriven u poslednjim nedeljama. Ovaj malver je deo sofisticiranog napada na lanac snabdevanja, poznatog kao supply-chain attack, i omogućava krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, malver je ostao neaktivan čak šest godina pre nego što je aktiviran.
Istraživači iz kompanije Sansec procenjuju da je najmanje 500 e-prodavnica zaraženo ovim malverom, dok bi stvarni broj mogao biti i dvostruko veći. Među pogođenim klijentima nalazi se i jedna velika multinacionalna kompanija čija je vrednost procenjena na 40 milijardi dolara. Ova situacija postavlja ozbiljna pitanja o bezbednosti e-trgovine i ukazuje na potrebu za povećanom pažnjom u zaštiti ličnih i finansijskih podataka korisnika.
Jedna od najznačajnijih karakteristika ovog napada je mogućnost daljinskog izvršavanja koda (RCE), što napadačima omogućava da preuzmu kontrolu nad računarima miliona posetilaca zaraženih stranica. Sansec upozorava da napadači mogu da urade praktično šta god žele, uključujući instalaciju zlonamernog softvera koji krade podatke o plaćanju.
U gotovo svim slučajevima napada na platforme kao što su Adobe Commerce i Magento, korišćen je backdoor za ubacivanje softvera za skimming, poznatog kao Magecart. Ovaj softver se izvršava u pregledaču korisnika i omogućava prikupljanje informacija o plaćanju, što može imati katastrofalne posledice po korisnike.
Sansec je identifikovao tri dobavljača softvera koji su bili uključeni u ovaj napad: Tigren, Magesolution i Meetanchi. Svi oni nude rešenja zasnovana na Magentu, open-source platformi koja se koristi za e-trgovinu i koju koristi veliki broj internet prodavnica. Pored toga, otkriven je i četvrti dobavljač, Weltpixel, čija je softverska verzija zaražena sličnim kodom, ali za sada nije jasno da li su hakovane same prodavnice ili samo Weltpixel.
U svetlu ovih otkrića, Sansec savetuje sve e-prodavnice koje se oslanjaju na softver ovih dobavljača da pažljivo pregledaju svoje platforme i preduzmu sve potrebne mere kako bi zaštitili svoje korisnike. Bezbednost podataka postaje sve važnija u digitalnom svetu, a ovakvi napadi naglašavaju potrebu za proaktivnim pristupom u zaštiti od malvera.
Ovaj incident je još jedan u nizu upozorenja o ranjivosti e-trgovine i digitalnih platformi. Kako sve više korisnika prelazi na online kupovinu, e-prodavnice postaju sve privlačniji cilj za hakerе. U tom kontekstu, važno je da kompanije budu svesne pretnji i da ugrade adekvatne sigurnosne mere, uključujući redovne provere i ažuriranja softvera, kako bi se smanjio rizik od sličnih napada.
U zaključku, napad na stotine e-prodavnica pokazuje ozbiljnost pretnji sa kojima se suočava digitalna ekonomija. Zlonamerni softver koji omogućava krađu osetljivih informacija predstavlja značajan rizik za korisnike, a kompanije moraju preduzeti hitne korake kako bi zaštitile svoje korisnike i očuvale poverenje u online trgovinu. Samo kroz saradnju i proaktivno delovanje možemo se boriti protiv ovih pretnji i osigurati sigurniju budućnost e-trgovine.
