Ovaj zlonamerni softver izvršava kod unutar pregledača posetilaca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, reč je o sofisticiranom napadu na lanac snabdevanja, poznatom kao supply-chain attack. Ovaj malver je ostao neaktivan čak šest godina, da bi se aktivirao tek u poslednjih nekoliko nedelja, izazivajući alarm među stručnjacima za cyber bezbednost.
Istraživači iz kompanije Sansec procenjuju da je najmanje 500 e-prodavnica zaraženo ovim kompromitovanim softverom, a stvarni broj bi mogao biti čak dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara, što dodatno ukazuje na ozbiljnost situacije. Ovaj napad omogućava napadačima da izvrše proizvoljan kod na računarima miliona posetilaca zaraženih stranica, pružajući im mogućnost daljinskog izvršavanja koda (RCE). To znači da napadači mogu da preuzmu kontrolu nad računarima i izvrše gotovo bilo koju radnju koju požele.
Sansec je istakao da je u gotovo svim probijanjima na Adobe Commerce/Magento platformama korišćen backdoor za ubacivanje softvera za skimming, poznatog kao Magecart, koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju. Ova vrsta napada može imati katastrofalne posledice po korisnike, koji mogu postati žrtve krađe identiteta ili finansijskih prevara.
Stručnjaci su identifikovali tri dobavljača softvera koji su pogođeni ovim napadom: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Takođe, softverska verzija četvrtog dobavljača, Weltpixel, takođe je zaražena sličnim kodom, ali za sada nije poznato da li su same prodavnice hakovane ili samo Weltpixel.
U svetlu ovih saznanja, Sansec je upozorio sve e-prodavnice koje se oslanjaju na softver nekog od navedenih dobavljača da pažljivo pregledaju svoje platforme. Ovo je ključno kako bi se sprečila dalja šteta i zaštitili podaci korisnika. Napadi na e-trgovinu su sve učestaliji i sofisticiraniji, a zaštita podataka postaje sve važnija.
Iako su mnoge e-prodavnice možda svesne rizika od cyber napada, često im nedostaje resursa ili znanja kako da adekvatno zaštite svoje platforme. Ovaj slučaj pokazuje koliko je važno ulagati u cyber bezbednost, kako za zaštitu poslovanja, tako i za zaštitu potrošača. Kupci bi takođe trebali biti oprezni prilikom unosa svojih podataka na internetu, posebno na nepoznatim ili sumnjivim stranicama.
Ovo je još jedan u nizu upozorenja koja bi trebala da podstaknu e-trgovce da preispitaju svoje sigurnosne protokole i osiguraju da su njihovi sistemi ažurirani i zašticeni od potencijalnih pretnji. Napadi poput ovog ne samo da ugrožavaju finansijsku stabilnost kompanija, već takođe narušavaju poverenje kupaca, što može imati dugoročne posledice po poslovanje.
U ovom digitalnom dobu, gde se sve više kupovina obavlja online, važno je shvatiti da su informacije koje se dele na internetu ranjive. E-prodavnica koja ne preduzima odgovarajuće mere zaštite može postati meta napada, što može dovesti do ozbiljnih posledica ne samo za njih, već i za njihove kupce. U tom smislu, edukacija o cyber bezbednosti, kao i ulaganje u moderne sigurnosne tehnologije, postali su nužnost za sve kompanije koje žele da opstanu u savremenom poslovnom okruženju.
