ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ДРАМА! Кошаркаши Партизана "заробљени" у Дубаију
Најновије вести из КК Партизан везане су за рат који је данас отпочео, а конкретно за Дубаи на који је напад извршио Иран, након што су га напали Израел и Сједињене Америчке Државе.
28. 02. 2026. у 17:51
БУДУЋА ЛИДЕРКА СЕВЕРНЕ КОРЕЈЕ: Кимова ћерка показала завидну вештину руковања оружјем - наследница пуцала из снајпера (ФОТО)
СЕВЕРНА Кореја је објавила ретку фотографију ћерке лидера Ким Џонг Уна, Џу Ае, како пуца из снајперске пушке на полигону.
28. 02. 2026. у 14:20
ОКОСНИЦА НАПАДА НА ИРАН: Ракете коришћене током НАТО агресије, њима гађани и српски положаји у Босни - Зеленски их тражи од Трампа
У АКТУЕЛНОЈ агресији на Иран, ракете Томахавк чине окосницу америчке ватрене моћи са мора. Према проценама војних аналитичара, прикупљена флота у региону има капацитет да испали преко 600 ракета Томахавк у једном таласу. Ракете су распоређене на најмање 13 до 17 ратних бродова (углавном разарачима и крстарицама класе Арли Берк) и на нуклеарним подморницама које прате ударне групе носача авиона.
28. 02. 2026. у 11:14
ДИВА СЕ СЛОМИЛА НА САШИНОМ ГРОБУ: Карлеуша скрхана болом, пала Сузани у наручје (ФОТО/ВИДЕО)
ПРВОГ марта навршава се тачно годину дана од смрти Саше Поповића, а поводом тога, породица и пријатељи данас су изашли на Ново бежанијског гробље како би оболежили годишњи помен.
28. 02. 2026. у 13:27
НЕКАДА САВЕЗНИЦИ, ДАНАС СМРТНИ НЕПРИЈАТЕЉИ: Како је почео сукоб Израела и Ирана - историја "рата у сенци"
СЈЕДИЊЕНЕ Америчке Државе учествовале су у јутрошњим нападима у Ирану заједно са Израелом, потврдио је амерички званичник за Тајмс оф Израел.
28. 02. 2026. у 09:53
ПРОДАТЕ СВЕ КАРТЕ ОД 80 И 100 ХИ-ЉА-ДА ДИНАРА! Црвена звезда зове на "мало финале"!
Најновије вести из КК Црвена звезда су прилично занимљиве.
28. 02. 2026. у 15:23
ПАКАО У ДУБАИЈУ! Иранци погодили Бурџ ел Араб, симбол луксуза и један од најпознатијих хотела на свету (ВИДЕО)
ИРАНСКИ дрон погодио је и хотел са пет звездица Бурџ ел Араб у Дубаију.
28. 02. 2026. у 23:12
ЕКСПЛОЗИЈЕ У ДУБАИЈУ, ДОХИ, ТЕЛ АВИВУ: Иран потврдио смрт Хамнеија (ФОТО/ВИДЕО)
ИЗРАЕЛ и САД извеле су напад на Иран. У Техерану су одјекнуле детонације, а касније су чуле и у другим местима. Како је речено, циљ напада је елиминисање непосредних претњи које долазе од иранског режима. Операција би, према писању медија, могла да траје неколико дана. У целој земљи проглашено ванредно стање. САД су операцију назвале "Епски бес".
28. 02. 2026. у 10:41 >> 22:21
СМЕХ ДО СУЗА: Питали Хрвате да ли знају српске речи - "Никада нећу погодити!" (ВИДЕО)
"ЛЕБЛЕБИЈА би могла бити каросерија."
27. 02. 2026. у 21:41
Најновије из рубрике
СРБИЈУ У ЈАНУАРУ ПОСЕТИЛО 143.857 СТРАНАЦА: Ове комшије биле најбројније
СРБИЈА је у јануару ове године, према подацима Републичког завода за статистику, посетило 143.857 туриста из иностранства, што је за 1,0 одсто више него у истом месецу прошле године.
28. 02. 2026. у 18:13
Meridian Holdings Inc.ново име компаније Golden Matrix
Најпрепознатљивији бренд групације, Меридианбет, од сада преводи компанију листирану на америчкој берзи NASDAQ
28. 02. 2026. у 10:00
БРИТАНСКИ МЕДИЈИ ОПЛЕЛИ ПО КИЈЕВУ: Украјина је извозила своју нафту у Европу преко нафтовода Дружба
НАФТОВОД Дружба је извозио део украјинске нафте, као и много веће количине руске сирове нафте, пре него што је оштећен пре месец дана услед руског удара који је довео до прекида снабдевања, преноси Ројтерс, позивајући се на три извора упозната са ситуацијом.
27. 02. 2026. у 23:11
МЕЛОНИЈЕВА НУДИ РЕШЕЊЕ: ЕУ да формира зону слободне трговине са САД - царине су грешка
ИТАЛИЈАНСКА премијерка Ђорђа Мелони изјавила је данас да Европска унија треба да формира зону слободне трговине са Сједињеним Америчким Државама како би се превазишао трговински спор Брисела и Вашингтона, док је увођење царина означила за грешку.
27. 02. 2026. у 21:39
ПРОМЕТ БЕОГРАДСКЕ БЕРЗЕ ПРЕКО 16,5 МИЛИОНА ДИНАРА: Индекси у паду
НА БЕОГРАДСКОЈ берзи данас је остварен промет од 16.512.449 динара, а индекси су били у минусу, наводи се у берзанском извештају.
27. 02. 2026. у 21:25
Коментари (0)