Ars Technica

Centenas de sites de comércio eletrônico invadidos em ataque de cadeia de suprimentos

O artigo aborda um ataque em cascata que começou em abril e ainda está em curso, executando código malicioso nos dispositivos dos visitantes.

  • Ataque em cascata afetou centenas de sites de comércio eletrônico e permanece em curso.
  • Mais de 500 sites foram infectados, incluindo um grande conglomerado multinacional.
  • Método sofisticado permitiu que o malware permanecesse inativo por seis anos antes de ser ativado.
  • A importância de manter sistemas e software atualizados e realizar auditorias de segurança regularmente.

    • Beware of Pickpockets and Hacked Sites: Hundreds of E-Commerce Sites Hacked in Supply-Chain Attack

    Centenas de sites de comércio eletrônico, pelo menos um deles pertencente a uma grande empresa multinacional, foram infectados por malware que executa código malicioso nos browsers dos visitantes, podendo roubar informações de cartão de pagamento e outros dados sensíveis, como apontado por pesquisadores de segurança. O ataque em cascata comprometeu pelo menos três provedores de software e permaneceu dormente por seis anos, infectando pelo menos 500 sites de comércio eletrônico. O ataque representa um risco significativo para os milhares ou milhões de pessoas que visitam os sites infectados, permitindo que os hackers executem código de sua escolha nos servidores de comércio eletrônico.

    Três fornecedores de software identificados pela Sansec foram Tigren, Magesolution (MGS) e Meetanshi, todos fornecendo software baseado no Magento, uma plataforma de comércio eletrônico de código aberto usada por milhares de lojas online. O malware responsável pelo ataque conseguiu permanecer dormente e indetectado por seis anos antes de se tornar ativo. A Sansec continua investigando esse fenômeno, já que backdoors adiados são raros.

    Empresas que utilizam software dos fornecedores afetados devem inspecionar cuidadosamente suas plataformas em busca de sinais de infecção. Uma das formas mais fáceis de identificar o código malicioso é procurar uma função que executa um arquivo chamado $licenseFile como código PHP.

    A descoberta da Sansec destaca a importância de medidas proativas de segurança cibernética, especialmente em um cenário de crescente sofisticação dos ataques cibernéticos.

    Sobre os Fornecedores de Software:

    Tigren: Fornecedor de soluções Ajax para Magento.

    Magesolution (MGS): Fornecedor de diversas extensões para Magento, incluindo soluções para imagem, notificações de cookies e publicidade.

    Meetanshi: Fornecedor de extensões para Magento, incluindo soluções para chat no Facebook, localização de lojas e lista de produtos.

    Artigo Original

    Related Posts