ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ЈЕДАН ОД НАЈПОЗНАТИЈИХ ХРАМОВА СВЕТА У ПЛАМЕНУ Палио свеће и тамјан - ватра се проширила и на околну шуму (ВИДЕО)
ИСТРАГА је прелиминарно показала да је пожар изазвао посетилац неправилном употребом тамјана и свећа
17. 11. 2025. у 14:54 >> 16:34
ДУБРОВЧАНИ ТРОБОЈКОМ ДОЧЕКАЛИ ОСЛОБОДИОЦЕ: Улазак војске Краљевине Србије у Дубровник 1918. - француски ратни репортер све забележио (ФОТО)
ЗВАНИЧНО Први светски рат је завршен 11. новембра 1918. године, потписивањем примирја, а само два дана касније, 13. новембра, у Дубровник је ушла јединица војске Краљевине Србије. Војска је дошла на позив Месног одбора Народног вијећа Дубровника који су се залагали за стварање јужнословенске државе под вођством Србије.
17. 11. 2025. у 11:57 >> 12:16
Ко је ЈЕДИНИ политичар који је обилазио Цецу у затвору? Испунио јој захтев, пре тога јој било забрањено
"ПИТАО ме је онако људски: 'Цецо, да ли ја за вас могу нешто да учиним?'"
17. 11. 2025. у 22:29
ВОЗ ГА ПРЕГАЗИО - ОН ПРЕЖИВЕО: Чудо - пао је на шине, био заробљен испод точкова, ослободили га гурајући локомотиву уназад
МУШКАРАЦ је преживео након што га је у недељу рано ујутру у немачком граду Хамбургу прегазио воз, након што је пао на шине.
17. 11. 2025. у 12:54
СТАНДАРДНИ ПРВОТИМАЦ НАПУШТА МАРАКАНУ? ФК Црвена звезда остаје без важног шрафа?!
Најновије вести из ФК Црвена звезда нису баш идеалне по "делије", али... као утеха мгле би да стигну позамашне паре у клупску касу српског првака.
17. 11. 2025. у 15:32
ЈАХИЋЕВУ ФУДБАЛСКИ СУДИЈА УПУЦАО У ГЛАВУ У ТОАЛЕТУ КАФИЋА Потресни опроштаји пријатеља од Алдине: "Филозоф није успео да побегне од млакоње"
"МОГЛА је све, тако сам је видео. Али вечерас није успела да побегне."
17. 11. 2025. у 14:16
"ТИ СИ КРЕТЕН!" Жестока свађа у студију Хит твита, Бабић ударио на Антонијевића
ЖЕСТОКА свађа избила је вечерас у студију телевизије "Пинк" у емисији Хит Твит где гостују председница Народне Скупштине Србије Ана Брнабић, правник Милан Антонијевић и бизнисмен Бранко Бабић.
16. 11. 2025. у 21:55
ЗЕЛЕНСКИ АЛАРМИРАО ЕВРОПУ: Русија ће покренути велику агресију на континент, позната и година
УКРАЈИНСКИ председник Володимир Зеленски тврди да Русија планира да покрене велику агресију на европском континенту 2029. или 2030. године, наводећи да на то указује повећана руска производња оружја.
13. 11. 2025. у 10:54
ЗВУЦИ СЕКСА У БРИТАНСКОМ ПАРЛАМЕНТУ: После скандала - ухапшена два мушкарца
ДВОЈИЦА мушкарца ухапшена су, па пуштена на слободу уз кауцију, након што је мобилни телефон постављен у Доњем дому британског парламента како би пуштао "сексуалне звукове" током посланичких питања британском премијеру Киру Стармеру.
16. 11. 2025. у 20:32
Најновије из рубрике
САГА ОКО ПРОДАЈЕ ЛУКОИЛА Британски Медији: Америчка компанија заинтересована за руску нафтну компанију
АМЕРИЧКА компанија „Шеврон Корп.“ (Chevron Corp.) истражује могућност куповине стране имовине „Лукоила“, јавља „Ројтерс“, позивајући се на пет извора упознатих са ситуацијом.
17. 11. 2025. у 18:50
ЗА ВИНАРЕ 150 МИЛИОНА ДИНАРА БЕСПОВРАТНИХ СРЕДСТАВА: Конкурс отворен данас - ово су детаљи
МИНИСТАРСТВО привреде у сарадњи са Фондом за развој Републике Србије расписало је данас конкурс за доделу бесповратних средстава у укупној вредности од 150 милиона динара за развој прерађивачких капацитета у области производње вина у 2025.
17. 11. 2025. у 15:27
МРАЗ „ОБРАО“ ПОЛА РОДА: Најтежа година за узгајиваче јабука из јужног Баната, штете и до 95 посто
ЗА узгајиваче јабука из јужног Баната ово је била једна од најтежих производних година, јер су им пролећни мразеви „обрали“ од 50 до чак 95 посто рода. Теши их то што је откупна цена за прву класу ове воћке двоструко већа него лане, али се, упркос томе, само ретки могу надати некаквој заради. Остали ће бити задовољни, ако уопште успеју да покрију основне трошкове производње.
17. 11. 2025. у 14:58
СИЈАРТО: Мађарски МОЛ могао би да преузме удео у српском НИС-у
МАЂАРСКА нафтна и гасна компанија МОЛ могла би да добије удео у српској компанији НИС, која тражи решење да буде изузета од америчких санкција, изјавио је мађарски министар спољних послова Петер Сијарто.
17. 11. 2025. у 14:18
ЈЕФТИНИЈЕ ОД ПЕЛЕТА И ДРВА: Ово постаје ново хит гориво за грејање
БРИКЕТ од љуски сунцокрета све чешће се представља као еколошко и исплативо биогориво које би у наредним годинама могло постати озбиљан конкурент дрвету, пелету, па чак и гасу.
17. 11. 2025. у 13:53
Коментари (0)