قال باحثون الأمن يوم الاثنين إن المئات من مواقع التجارة الإلكترونية ، على الأقل مملوكة لشركة كبيرة متعددة الجنسيات ، كانت مستقرة من البرامج الضارة التي تنفذ التعليمات البرمجية الضارة داخل متصفحات الزوار ، حيث يمكنها سرقة معلومات بطاقة الدفع والبيانات الحساسة الأخرى.

الالتهابات هي نتيجة لهجوم سلسلة التوريد التي تعرضت للخطر على الأقل ثلاثة من مقدمي البرامج مع البرامج الضارة التي ظلت كامنة لمدة ست سنوات وأصبحت نشطة فقط في الأسابيع القليلة الماضية. ما لا يقل عن 500 موقع للتجارة الإلكترونية التي تعتمد على البرامج الخلفية المصابة ، ومن الممكن أن يكون العدد الحقيقي هو ضعف ذلك ، الباحثون من شركة الأمن Sansec قال.

من بين العملاء المعرضين للخطر ، كانت شركة متعددة الجنسيات بقيمة 40 مليار دولار ، والتي لم تسميها Sansec. في رسالة بريد إلكتروني يوم الاثنين ، قال ممثل Sansec أن “العلاج العالمي (على العملاء المصابين) لا يزال محدودًا”.

تنفيذ الكود على آلات الزوار

يشكل هجوم سلسلة التوريد خطرًا كبيرًا على الآلاف أو الملايين من الأشخاص الذين يزورون المواقع المصابة ، لأنه يسمح للمهاجمين بتنفيذ رمز من اختيارهم على خوادم موقع التجارة الإلكترونية. من هناك ، تقوم الخوادم بتشغيل رمز سرقة المعلومات على آلات الزوار.

“نظرًا لأن Backdoor يتيح تحميل وتنفيذ رمز PHP التعسفي ، فإن المهاجمين لديهم تنفيذ رمز عن بعد الكامل (RCE) ويمكنهم فعل أي شيء يريدونه” ، كتب الممثل. “في جميع خرقات Adobe Commerce/Magento التي نلاحظها تقريبًا ، يتم بعد ذلك استخدام الباب الخلفي لضخ برامج القشط التي تعمل في متصفح المستخدم وسرقة معلومات الدفع (Magecart).”

وكان الموردون الثلاثة للبرامج التي حددها Sansec Tigren و Magesolution (MGS) و Meetanshi. جميع برامج التوريد الثلاثة التي تستند إلى ماجنتو، منصة التجارة الإلكترونية مفتوحة المصدر تستخدمها الآلاف من المتاجر عبر الإنترنت. تم إصابة إصدار برنامج تم بيعه بواسطة مزود رابع يدعى Weltpixel برمز مماثل في بعض متاجر عملائه ، لكن Sansec لم تتمكن حتى الآن من تأكيد ما إذا كانت المتاجر أو Weltpixel التي تم اختراقها. امتلك Adobe Megento منذ عام 2018.