Stotine e-prodavnica, među kojima je i jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera, neobičnog zlonamernog softvera koji omogućava krađu osetljivih podataka. Ova situacija je postala aktuelna zahvaljujući izveštaju portala Ars Technica, koji opisuje kako je reč o sofisticiranom napadu na lanac snabdevanja. Malver, koji je ostao neaktivan šest godina, nedavno se aktivirao, dok su istraživači iz firme Sansec procenili da je najmanje 500 e-prodavnica zaraženo ovim malverom, a pravi broj bi mogao biti čak dvostruko veći.
Ova vrsta napada pruža napadačima mogućnost daljinskog izvršavanja koda (RCE) na računarima milionima posetilaca zaraženih stranica. To znači da napadači mogu preuzeti kontrolu nad računarima posetilaca i izvršiti razne zlonamerne radnje. U većini slučajeva, malver koristi backdoor za ubacivanje softvera za skimming, poznatog kao Magecart, koji se aktivira u korisnikovom pregledaču i krade podatke o plaćanju.
Prema informacijama koje je obezbedila Sansec, identifikovali su tri dobavljača softvera koji su podložni ovom napadu: Tigren, Magesolution i Meetanchi. Ovi dobavljači nude rešenja zasnovana na Magento platformi, koja je open-source platforma za e-trgovinu korišćena od strane hiljada internet prodavnica. Takođe, postoji sumnja da je i softverska verzija četvrtog dobavljača, Weltpixel, zaražena sličnim kodom, iako za sada nije potvrđeno da li su same prodavnice hakovane ili samo Weltpixel.
Istraživači upozoravaju da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebala pažljivo pregledati svoje platforme kako bi se osigurala njihova sigurnost. Malver koji koristi ovu vrstu napada često donosi ozbiljne posledice za kompanije i njihove klijente, uključujući gubitak novca i povreda privatnosti kupaca.
Multinacionalna kompanija vredna 40 milijardi dolara, koja nije imenovana, takođe je pogođena ovim napadom, što ukazuje na ozbiljnost situacije. Krađa podataka o platnim karticama i drugih ličnih informacija može imati dugoročne posledice ne samo za korisnike, već i za reputaciju kompanija koje nisu uspele da zaštite svoje klijente.
Ovaj incident nije samo alarmantno upozorenje za e-prodavače, već je i važna lekcija o stanju kibernetičke sigurnosti u svetu online trgovine. Kako se razvoj tehnologije nastavlja ubrzano, tako se i strategije napadača razvijaju, što zahteva stalnu pažnju i prilagođavanje sa strane kompanija.
S obzirom na to da se malver aktivira u pregledaču posetilaca, korisnici bi takođe trebali biti oprezni. Preporučuje se da se redovno ažuriraju softverske platforme, kao i korišćenje zaštitnih alata kao što su antivirusni programi i firewall pravilnici.
Takođe, edukacija korisnika o sigurnosnim protokolima i prepoznavanju potencijalnih pretnji može značajno smanjiti rizik od budućih napada. Način na koji se kompanije nose sa kibernetičkim pretnjama postaje sve važniji, jer napadi postaju sve sofisticiraniji.
Ovo je vreme kada bi sve e-prodavnice, bez obzira na veličinu, trebale da preispitaju svoje sigurnosne mere i rešenja za zaštitu podataka svojih korisnika. U svetu u kojem se online kupovina sve više širi, sigurnost mora postati prioritet, a ne dodatna opcija. Samo na taj način ćemo moći da zaštitimo kako korisnike, tako i same kompanije od potencijalno katastrofalnih posledica malver napada.
