Centenas de sites de comércio E foram invadidos no ataque da cadeia de suprimentos
Pesquisadores de segurança disseram na segunda -feira que centenas de sites de comércio eletrônico, que pertencem a pelo menos uma grande empresa multinacional, foram apoiados por malware, que executa código malicioso nos navegadores dos visitantes, onde o pagamento pode roubar informações do cartão e outros dados sensíveis.
O suprimento de infecção é o resultado de um ataque de cadeia que se comprometeu com malware com pelo menos três provedores de software que estão inativos há seis anos e foram mobilizados nas últimas semanas. Pelo menos 500 sites de comércio E que dependem do software backdoor foram infecções e é possível que o número real seja dobrado, pesquisadores da empresa de segurança Sansk Disse.
Entre os consumidores comprometidos estava uma empresa multinacional de US $ 40 bilhões, chamada Sansk. Em um e -mail na segunda -feira, um representante de Sansk disse: “O remédio global (nos usuários afetados) é limitado”.
Execução de código nas máquinas dos visitantes
Milhares ou milhões de pessoas que chegam às áreas afetadas afetadas pelo ataque da cadeia de suprimentos representam uma ameaça significativa, pois permite que os invasores implementem seu código de escolha nos servidores de sites de comércio eletrônico. A partir daí, o visitante do servidor opera códigos de roubo de informações em máquinas.
O representante escreveu: “Como o backdoor permite que o critério do código PHP seja enviado e implementado, os atacantes têm um código remoto (RCE) e podem fazer o que quiserem”. “Quase todas as violações do comércio da Adobe/magneto que observamos, seguidas de software de esquemas de backdoor que é executado no navegador do usuário e rouba informações de pagamento (Majestic)”.
Três fornecedores de software identificados por Sansk foram Tigran, Majsoloshan (MGS) e Matnishi. Todos os três softwares de suprimentos baseados em MagentoUma plataforma de comércio e comércio e de código aberto usado por milhares de lojas on -line. Uma versão de software vendida pelo quarto provedor chamada Welt Pixel foi afetada por um código semelhante em algumas das lojas de seus usuários, mas Sansk até agora não conseguiu confirmar se eram lojas ou pixels de Welt que foram invadidos. A Adobe é de propriedade da Magnito desde 2018.
