Stotine e-prodavnica, među kojima je i najmanje jedna koja pripada velikoj multinacionalnoj kompaniji, postale su mete malvera koji je otkriven u poslednjim nedeljama. Ovaj zlonamerni softver omogućava izvršavanje koda unutar pregledača posetilaca, što dovodi do krađe podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, ovaj napad se može opisati kao sofisticirani napad na lanac snabdevanja.
Malver je bio neaktivan čak šest godina, ali je nedavno aktiviran, što je izazvalo zabrinutost među stručnjacima za bezbednost. Istraživači iz kompanije Sansec procenjuju da je najmanje 500 e-prodavnica zaraženo ovim malverom, pri čemu bi stvarni broj mogao biti dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija čija je vrednost procenjena na 40 milijardi dolara.
Ovaj napad omogućava izvršavanje proizvoljnog koda na računarima miliona posetilaca zaraženih stranica. Sansec upozorava da napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE), što im omogućava da preuzmu kontrolu nad sistemima i izvrše praktično bilo kakvu radnju. U većini slučajeva, kada su u pitanju probijanja na Adobe Commerce/Magento platformama, korišćen je backdoor za ubacivanje softvera za skimming poznatog kao Magecart, koji se izvršava u pregledaču korisnika i krade podatke o plaćanju.
Prema istraživanju, Sansec je identifikovao tri glavna dobavljača softvera koji su u vezi sa ovim napadom: Tigren, Magesolution i Meetanchi. Svi ovi dobavljači nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koja se koristi u hiljadama internet prodavnica. Takođe, softverska verzija četvrtog dobavljača, Weltpixel, takođe je zaražena sličnim kodom. Ipak, za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec je izdao upozorenje svim e-prodavnicama koje se oslanjaju na softver od ovih dobavljača, naglašavajući potrebu za pažljivim pregledom svojih platformi kako bi se sprečili dalji napadi i zaštitili podaci korisnika. U svetu e-trgovine, bezbednost podataka postaje sve važnija tema, a ovakvi napadi samo dodatno naglašavaju potrebu za stalnim unapređenjem bezbednosnih mera.
Ova situacija je izazvala zabrinutost ne samo među korisnicima, već i među trgovcima koji se bave e-trgovinom. Krađa podataka o plaćanju može dovesti do ozbiljnih finansijskih gubitaka i gubitka poverenja korisnika, što je posebno opasno u periodu kada se mnoge kompanije bore sa posledicama pandemije i ekonomske krize.
U svetlu ovih događaja, stručnjaci preporučuju trgovcima da preduzmu hitne mere zaštite, uključujući redovno ažuriranje softvera, korišćenje jakih lozinki i implementaciju dodatnih mera sigurnosti kao što su višefaktorska autentifikacija. Takođe, važno je edukovati korisnike o rizicima prilikom online kupovine i o tome kako da prepoznaju potencijalne pretnje.
Ova situacija je podsetnik da u svetu digitalne trgovine, bezbednost ne sme biti prepuštena slučaju. Ulaganje u bezbednosne mere nije samo pitanje zaštite podataka, već i očuvanja reputacije i poverenja korisnika. Samo kroz proaktivan pristup i stalno unapređenje bezbednosnih protokola, e-prodavnice mogu osigurati sigurno i pouzdano okruženje za svoje korisnike.
U zaključku, situacija sa malverom koji je pogodio stotine e-prodavnica je alarmantna i zahteva hitnu reakciju svih uključenih strana. Očekuje se da će dalja istraživanja i analiza ovog slučaja pomoći u razumevanju mehanizama napada i u razvoju efikasnijih strategija zaštite u budućnosti.
