Vijfhonderd tot duizend webshops zijn getroffen door een backdoor die aanvallers aan extensies voor webwinkelsoftware Magento hebben toegevoegd. Dat laat securitybedrijf Sansec in een analyse weten. Onderzoekers van het bedrijf vonden 21 applicaties van drie leveranciers waar de backdoor aan was toegevoegd. De aanvallers zouden de servers van deze leveranciers, Tigren, Meetanshi en Magesolution (MGS), al jaren geleden hebben weten te compromitteren.

De gebackdoorde software verscheen namelijk tussen 2019 en 2022. De backdoor, waarmee volledige controle over de server wordt verkregen, werd echter deze week pas geactiveerd, aldus Sansec. Magento is populaire software voor het opzetten van webwinkels. Voor de software zijn allerlei extensies en tools beschikbaar. Webshops die van software van de betreffende leveranciers gebruikmaken wordt aangeraden om op de aanwezigheid van de backdoor te controleren.

Sansec waarschuwde de drie leveranciers in kwestie. MGS gaf geen reactie, maar de gebackdoorde software was 30 april nog steeds via de officiële website te downloaden, aldus de onderzoekers. Tigren ontkent dat het gecompromitteerd is, maar ook hier waren de gebackdoorde packages volgens de onderzoekers op 30 april nog steeds te vinden. Meetanshi bevestigt dat hun server is gecompromitteerd, maar ontkent dat de software is aangepast.