E-trgovine pod udarom hakera

Stotine web-mjesta za e-trgovinu, od kojih je barem jedno u vlasništvu velike multinacionalne tvrtke, napadnute su zlonamjernim softverom koji izvršava zlonamjerni kod unutar preglednika posjetitelja, odakle može ukrasti podatke o karticama i druge osjetljive podatke, rekli su sigurnosni istraživači tvrtke Sansec.

Tri napadnuta dobavljača softvera koje je Sansec identificirao bili su Tigren, Magesolution (MGS) i Meetanshi. Sva tri isporučuju softver koji se temelji na Magentu, platformi za e-trgovinu otvorenog koda koju koriste tisuće online trgovina, vjerojatno i mnoge hrvatske, mada za sada još nema izvještaja da su se pod napadom našli i domaći web shopovi. 

Predstavnik Sanseca rekao je da su od ponedjeljka i Tigren i Magesolution nastavili distribuirati verzije svog probijenog softvera kupcima, a predstavnik Meetanshija je negirao bilo kakvo neovlašteno korištenje, ali priznaje da je hakiran. 

Sansec je rekao da bi svaka e-trgovina koja se oslanja na softver jednog od dobavljača trebala pažljivo pregledati svoje platforme u potrazi za znakovima zaraze. Jedan od najlakših načina za uočavanje zlonamjernog koda je traženje funkcije dodane na njega koja izvršava datoteku pod nazivom $licenseFile kao PHP kod. 

Stražnji ulazni kod provjerava tajni ključ u dolaznim web zahtjevima i kada se prikaže, daje vlasniku ključa mogućnost pokretanja naredbi na poslužitelju e-trgovine. 

Nakon što se $licenseFile pokrene, pokreće lanac dodatnih funkcija koje na kraju izvršavaju zlonamjerni PHP kod na računalima posjetitelja web-mjesta. 

Sansecov eComscan alat navodno odmah otkriva ovaj zlonamjerni softver. Ako pronađete backdoor u svojoj trgovini, možete sigurno ukloniti lažnu datoteku licence.

Posebno je zanimljivo da su softveri za e-trgovine zaraženi prije čak 6 godina a tek sada se maliciozni softver aktivirao, pa nikome nije jasno kako do sada nije bio otkriven.