ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Други пишу
Dva scenarija za Ukrajinu ukoliko pregovori uspeju: Ne piše im se dobro...
18.08.2025. - 06:00
Прочитајте више
СВЕТ ТЕНИСА ГЛЕДА И НЕ ВЕРУЈЕ: Ево шта је управо саопштио Ју-Ес опен!
Најновије вести из тениса су - спектакуларне.
18. 08. 2025. у 12:13
Грех једнак убиству - а многи га сматрају безазленим
У ПРАВОСЛАВНОМ хришћанству, брак се сматра светим сакраментом – тајном у којој Бог активно учествује, сједињујући двоје људи у љубави. Он није само друштвени или правни уговор, већ духовни савез између мужа, жене и Бога.
18. 08. 2025. у 11:28
ТАЈНА "ВРУЋЕГ ВЕТРА": Ко је био Шурда у стварном животу?
ШУРДА је био налик њему - имао је духовите опаске.
18. 08. 2025. у 10:34
КАКВЕ ВЕСТИ ПРЕД ЕВРОБАСКЕТ! Србија добија појачање о коме је маштала?
НАЈАВИО је Светислав Пешић још пре пола године Тристана Вукчевића у дресу Србије, што се и обистинуило овог лета, где ће млади ас бити један од носиоца на Европском првенству.
18. 08. 2025. у 10:49
"ЗАХАР ЈЕ СТАР ЧОВЕК": Гоца одговорила бившем мужу: "Немам појма што се ухватио за мене"
ПЕВАЧИЦА Гоца Лазаревић одговорила је на оптужбе бившег супруга, Милутина Поповића Захара, који је недавно између осталог изнео у јавност и "како ју је оставио јер је занемаривала своју породицу".
18. 08. 2025. у 09:32
РАЗВОД АНИ ТЕШКО ПАО: Једна фотографија је доказ колико ПАТИ
НЕКАДАШЊА тенисерка Ана Ивановић, ухваћена је на плажи у опуштеном издању, али оно што је свима запало за око јесте избор књиге коју је држала у рукама.
18. 08. 2025. у 07:20
ПИТАЊЕ ЈЕ ДАНА КАДА ЋЕ ОТВОРЕНО ДА УБИЈАЈУ НА УЛИЦИ Вучић: Земља нам је у великој опасности, банда влада улицама! Победићемо ово зло заједно
ПРЕДСЕДНИК Србије Александар Вучић обратио се нацији из Палате Србија после четири дана узастопног блокадерског дивљања и напада на објекте, полицију и грађане. Поручио је да је питање дана када ће блокадери да отворено убијају на улици, јер им је само то преостало. Рекао је да ће се у наредним данима чинити да се држава повукла, а онда ће показати сву своју одлучност и искористити сва средства на располагању да се врати поредак и мир у земљу. Са народом и грађанима заједно, победићемо ово зло, поручио је Вучић.
17. 08. 2025. у 12:14 >> 12:44
"СРАМ ВАС БИЛО ЗА СВЕ ШТО РАДИТЕ" Вучић са презиром одговорио Жаклини Таталовић на добацивања и упадице
ПРЕДСЕДНИК Србије Александар Вучић одговорио је на упадице и добацивања новинарки Н1 Жаклини Таталовић.
17. 08. 2025. у 14:28
РАЗВОД АНИ ТЕШКО ПАО: Једна фотографија је доказ колико ПАТИ
НЕКАДАШЊА тенисерка Ана Ивановић, ухваћена је на плажи у опуштеном издању, али оно што је свима запало за око јесте избор књиге коју је држала у рукама.
18. 08. 2025. у 07:20
Најновије из рубрике
"ЗАПОЧИЊЕМ САСТАНАК НА ТЕМУ НОВИХ ЕКОНОМСКИХ МЕРА" Мали: Оне су одговор на потребе обичних људи, свих оних који вредно раде (ФОТО)
МИНИСТАР финансија Синиша Мали огласио се на свом Инстаграм налогу поводом нових економских мера.
18. 08. 2025. у 10:49
Bitcoin на корак од новог АТХ-а док најбржи Layer-2 Bitcoin HYPER пробија 9 милиона долара у виралном ICO-у – 100x на помолу
ICO најбржег Bitcoin (BTC) Layer-2 ланца, Bitcoin HYPER (HYPER), постао је виралан – сада је пробио границу од 9 милиона долара.
18. 08. 2025. у 10:00
Биковски тренд се приближава. Које алткоине треба размотрити? Појављују се акције повезане са БТЦ-ом
ПРЕДСТАВЉАМО три алткоина која би требало купити у наредном биковском тренду: Ethereum (ETH), Solana (SOL) и Cardano (ADA), као и Bitcoin Hyper, БТЦ слој 2 решење.
16. 08. 2025. у 20:00
ТРИ ОСНОВНА ЦИЉА ЕКОНОМСКИХ МЕРА Вучић најавио сјајне вести за грађане Србије
ПРЕДСЕДНИК Републике Србије Александар Вучић гостујући на РТСу осврнуо се на економске мере које следе у будућности.
15. 08. 2025. у 20:35
Будући трендови Dogecoin “китова”: Фокус на меме криптовалуту која је прикупила 700.000 долара
ОБЈАШЊАВАМО зашто Dogecoin “китови” преусмеравају интересовање ка Maxi Doge пројекту, истичући његове јединствене карактеристике и награде за стакинг које ће подржати његов будући раст.
15. 08. 2025. у 16:00
Коментари (0)