Yüzlerce e-ticaret sitesi, hatta aralarında büyük uluslararası şirketlere ait olanların bile bulunduğu platformlar, ziyaretçilerin tarayıcılarında kötü amaçlı kod çalıştıran bir zararlı yazılım tarafından ele geçirildi. Güvenlik uzmanları, bu durumun ödeme kartı bilgileri ve diğer hassas verilerin çalınmasına yol açabileceğini belirtiyor.
Bu enfeksiyonlar, en az üç yazılım sağlayıcısını hedef alan bir tedarik zinciri saldırısının sonucu. Saldırıda kullanılan zararlı yazılımın altı yıl boyunca etkisiz kaldığı ve sadece son birkaç hafta içinde aktif hale geldiği tespit edildi. Ele geçirilen yazılımları kullanan en az 500 e-ticaret sitesinin etkilendiği, ancak gerçek sayının bunun iki katı kadar olabileceği düşünülüyor. Saldırıdan etkilenenler arasında 40 milyar dolarlık cirosu olan büyük bir uluslararası şirket de yer alıyor.
Ziyaretçilerin Cihazlarında Kod Çalıştırma Tehlikesi
Bu tedarik zinciri saldırısı, etkilenen siteleri ziyaret eden binlerce veya milyonlarca kişi için ciddi bir risk oluşturuyor. Çünkü saldırganlar, e-ticaret sitesi sunucuları üzerinden ziyaretçilerin cihazlarında istedikleri kodu çalıştırabiliyorlar. Bu sayede, kullanıcıların tarayıcılarında çalışan bilgi çalan yazılımlar (Magecart benzeri teknikler) aracılığıyla ödeme bilgileri çalınıyor.
Saldırganların, ele geçirilen yazılımlar aracılığıyla uzaktan kod çalıştırma yeteneği elde ettiği ve bu sayede siteler üzerinde istedikleri her şeyi yapabildiği belirtiliyor. Genellikle bu erişim, kullanıcıların tarayıcısına bilgi çalma (skimming) yazılımları enjekte etmek için kullanılıyor.
Bu saldırıda hedef alınan yazılım sağlayıcılarının, özellikle Adobe Commerce (önceki adıyla Magento) gibi popüler açık kaynaklı e-ticaret platformlarına dayalı yazılımlar geliştirdiği biliniyor. Binlerce çevrimiçi mağazanın kullandığı bu tür platformlar ve üçüncü taraf yazılımları, tedarik zinciri saldırıları için potansiyel bir hedef oluşturuyor.
