Stotine e-trgovina, među kojima je i barem jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malwarea. Ovaj zlonamjerni softver izvršava kod unutar preglednika posjetitelja, omogućujući krađu podataka o platnim karticama i drugih osjetljivih informacija. Prema izvještaju portala Ars Technica, radi se o sofisticiranom napadu na lanac opskrbe (supply-chain attack).

Malware je ostao neaktivan čak šest godina, da bi se aktivirao tek posljednjih nekoliko tjedana. Istraživači Sanseca procjenjuju da je zaraženo najmanje 500 e-trgovina koje koriste kompromitirani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vrijedna 40 milijardi dolara.

Daljinsko izvršavanje koda

Napad omogućuje izvršavanje proizvoljnog koda na računalima milijuna posjetitelja zaraženih stranica. Napadači dobivaju mogućnost daljinskog izvršavanja koda (RCE) i mogu učiniti praktički što god žele, upozorio je Sansec. U gotovo svim probojima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledniku i krade podatke o plaćanju.

Sansec je identificirao tri dobavljača softvera: Tigren, Magesolution i Meetanshi. Svi oni nude softverska rješenja temeljena na Magentu, open-source platformi za e-trgovinu koju koriste tisuće internetskih trgovina. Softverska verzija četvrtog dobavljača, Weltpixela, također je zaražena sličnim kodom no zasad nije poznato jesu li hakirane same trgovine ili samo Weltpixel. Sansec navodi da bi svaka e-trgovina koja se oslanja na softver nekog od navedenih dobavljača trebala pažljivo pregledati svoje platforme.