Стотине продавница електронике: Нападачи могу учинити све што желе

Стотине продавница електронике, укључујући најмање једну особу у власништву велике мултинационалне компаније, нашао се на ментални утицај.

Овај злонамјерни софтвер обавља код у поштанским прегледачу пост -продукције, омогућавајући крађу података о плаћању и другим осетљивим информацијама. Према извештају АРС Тецхница, ово је софистициран напад на ланац снабдевања (напад ланца снабдевања).

Токсични софтвер није био активан за шест година, активира се само у последњих неколико недеља. Истраживачи САНСЕСЦ процењују да најмање 500 продавница електронике користећи заражени софтвер и стварни број такође могу бити двоструки. Међу погођеним купцима је неименована мултинационална компанија у вредности од 40 милијарди долара.

Површите даљинске кодове

Напад вам омогућава да извршите слободни код на рачунару милиона опреме заражених посетиоцима. Нападачи добијају могућност контроле даљинског управљача (РЦЕ) и у ствари могу учинити све што желе, упозорио је СанСец. У скоро свим инцидентима на Адобе Цоммерце / Магенто платформе, бацкдоор се користи за уметање софтвера за скијање направљен у претраживачу корисника и украсти информације о плаћању.

САНСЕЦ је идентификовао три провајдера софтвера: Тигрен, мафолутион и упознавање. Сви пружају софтверска решења за магентну софицу, отворени извор Е-Цоммерце платформа коју користе хиљаде интернетских продавница. Четврта верзија софтвера добављача, Велтпикел, такође је заражена сличним кодом, али тренутно, људи не знају да ли су хаковани продавницама или само Велтпикел.

Сансец је рекао да се свака електронска продавница заснива на софтверу горе наведених добављача, тако пажљиво размотрити своје платформе.

(Б92)