Нападот овозможува извршување на произволен код на компјутерите на милиони посетители на заразените страници.


Стотици е-продавници, вклучувајќи барем една во сопственост на голема мултинационална компанија, беа погодени од малициозен софтвер. Овој малициозен софтвер извршува код во прелистувачот на посетителот, дозволувајќи кражба на детали за платежна картичка и други чувствителни информации. Според извештајот на „Арс Техника“, ова е софистициран напад врз синџирот на снабдување.

Малверот остана неактивен шест години, само за да стане активен во последните неколку недели. Истражувачите на Sansec проценуваат дека најмалку 500 е-продавници што користат компромитиран софтвер се заразени, а вистинскиот број може да биде двојно поголем. Меѓу засегнатите клиенти е неименувана мултинационална компанија вредна 40 милијарди долари.

Далечинско извршување на код
Нападот овозможува извршување на произволен код на компјутерите на милиони посетители на заразените страници. Напаѓачите добиваат можности за далечинско извршување на код (RCE) и можат да прават практично сè што сакаат, предупреди Sansec. Во речиси сите упади на платформите Adobe Commerce/Magento, се користеше задна врата за вметнување на софтвер за скимирање (Magecart) кој работи во прелистувачот на корисникот и краде информации за плаќање.

Sansec идентификуваше три добавувачи на софтвер: Tigren, Magesolution и Meetanshi. Сите тие нудат софтверски решенија базирани на Magento, платформа за е-трговија со отворен код што ја користат илјадници онлајн продавници. Софтверската верзија на четвртиот добавувач, Weltpixel, исто така беше заразена со сличен код, но сè уште не е познато дали самите продавници или само Weltpixel беа хакнати.

Sansec наведува дека секоја е-продавница што се потпира на софтвер од кој било од наведените добавувачи треба внимателно да ги разгледа своите платформи.