.
Centenas de sites de comércio eletrônico, pelo menos um de propriedade de uma grande empresa multinacional, foram encostados por malware que executa código malicioso dentro dos navegadores dos visitantes, onde pode roubar informações do cartão de pagamento e outros dados sensíveis, disseram pesquisadores de segurança na segunda-feira.
As infecções são o resultado de um ataque de cadeia de suprimentos que comprometeu pelo menos três provedores de software com malware que permaneceram inativos por seis anos e se tornaram ativos apenas nas últimas semanas. Pelo menos 500 sites de comércio eletrônico que dependem do software backdoord foram infectados, e é possível que o número verdadeiro seja o dobro disso, pesquisadores da empresa de segurança Sansec disse.
Entre os clientes comprometidos estava uma empresa multinacional de US $ 40 bilhões, que Sansec não nomeou. Em um e -mail na segunda -feira, um representante sansec disse que “remediação global [on the infected customers] permanece limitado. ”
Execução de código nas máquinas dos visitantes
O ataque da cadeia de suprimentos apresenta um risco significativo para os milhares ou milhões de pessoas que visitam os sites infectados, porque permite que os invasores executem o código de sua escolha nos servidores do site de comércio eletrônico. A partir daí, os servidores executam código de roubo de informações nas máquinas de visitantes.
“Como o backdoor permite fazer upload e execução de código PHP arbitrário, os atacantes têm execução completa de código remoto (RCE) e podem fazer essencialmente tudo o que desejarem”, escreveu o representante. “Em quase todas as violações do Adobe Commerce/Magento que observamos, o backdoor é usado para injetar software de desnatação que seja executado no navegador do usuário e rouba informações de pagamento (Magecart)”.
Os três fornecedores de software identificados pelo Sansec foram Tigren, Magesolution (MGS) e Meetanshi. Todos os três softwares de suprimentos baseados em Magentouma plataforma de comércio eletrônico de código aberto usado por milhares de lojas on-line. Uma versão de software vendida por um quarto provedor chamada Weltpixel foi infectada com código semelhante em algumas das lojas de seus clientes, mas o Sansec até agora não conseguiu confirmar se eram as lojas ou o Weltpixel que foram invadidos. A Adobe é dona do Megento desde 2018.
.
