HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
Dodaj Novosti kao svoj Google izvor
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
Pročitajte više
AMERIČKI VOJNI VRH KRIJE PRAVE PODATKE: Nosač aviona goreo preko 30 sati - u jeku rata s Iranom pretrpeo štetu, pomoć tražio u Splitu VIDEO
VATRA je zahvatila najveći američki nosač aviona USS Džerald R. Ford u martu, u jeku rata sa Iranom. Američka mornarica objavila je kratko saopštenje u kojem je navela da je požar „stavljen pod kontrolu”, da su dva mornara primila lekarsku pomoć zbog „povreda koje nisu opasne po život”, kao i da je nosač „u potpunosti operativan”.
05. 06. 2026. u 15:50
Fondacija Meridian obradovala 100 dece sa Kosova i Metohije na F4 Meridianbet KLS
ZAVRŠNI turnir Meridianbet Košarkaške lige Srbije još jednom je pokazao da sport ima snagu da povezuje ljude i stvara uspomene koje se dugo pamte.
02. 06. 2026. u 16:00
"RUSIJA PONOVO BIRA RAT!" Zelenski razočaran Putinovom reakcijom na njegovo pismo, iz Moskve tvrde: "Shvatili smo ga ozbiljno
Ukrajinski predsednik Volodimir Zelenski rekao je da odgovor ruskog predsednika Vladimira Putina na njegovo otvoreno pismo, u kojem je pozvao na održavanje direktnog sastanka, znači da Rusija ponovo bira rat.
06. 06. 2026. u 08:28
ČIME ŽELI DA SE BAVI JOVANINA I ŽELjKOVA ĆERKA? Majka u strahu: "Ja to ne bih volela!"
ŽELjKO istakao je da već vidi da bi njihova naslednica Srna volela da bude javna ličnost.
05. 06. 2026. u 07:55
Zašto je Lane Gutović ODBIO da glumi u "Srećnim ljudima"? Otkriven razlog
EVO zašto je glumac odustao od projekta...
05. 06. 2026. u 13:48
VODITELjKA RTS-A U SUZAMA: "To je najveći pad u mom životu"
MARIJA Veljković godinama je bila u braku sa arhitektom Milanom Milovanovićem, sa kojim ima troje dece.
06. 06. 2026. u 09:50
PUTIN GUBI KRIM? U toku je "duboka operacija" - Ukrajina izvodi brz povratak poluostrva nakon 12 godina
ZAPADNI mediji i stručnjaci danima unazad predviđaju da bi se poluostrvo Krim moglo vratiti pod ukrajinsku kontrolu, jer je Ukrajina prekinula ruske linije snabdevanja.
06. 06. 2026. u 08:59 >> 08:59
NEMAČKA HITNO POZVALA RUSIJU: Putine, vreme je...
MINISTAR spoljnih poslova Nemačke, Johan Vadeful, pozvao je ruskog predsednika, Vladimira Putina, da pokrene pregovore o miru u Ukrajini uz učešće Evrope, prenose nemački mediji.
05. 06. 2026. u 09:53
NASTAJE NOVA DRŽAVA? Srpske komšije se ujedinjuju sa susedima - za moćnu državu od 22 miliona duša i 272.200 km²
"UNIONISTIČKI pokret je oduvek postojao i on je i dalje živ unutar našeg društva. Nesumnjivo je da je ova diskusija legitiman deo političkog procesa u zemlji. Ja lično nikada ne bih mogao da glasam protiv ujedinjenja."
02. 06. 2026. u 21:24
Najnovije iz rubrike
ŠTA SEJATI? Ovo su kulture za dobru zaradu
ZA mnoge poljoprivrednike početak nove proizvodne sezone ne znači samo setvu, već i važno pitanje - koja kultura može da donese najveću zaradu?
06. 06. 2026. u 15:15
UVODI SE NOVA NAKNADA: Od 1. jula ova usluga prestaje da bude besplatna
EVROPSKA unija uvodi privremenu carinu na sve pošiljke vrednosti do 150 evra koje stižu iz trećih zemalja, ukidajući prethodno izuzeće od carine.
06. 06. 2026. u 14:53
DNEVNICA 150 EVRA: Nećete verovati za šta se ovako debelo plaća
ZARAĐIVANjE sakupljanjem žira u Hrvatskoj postaje sve popularnije. Od oktobra 2024. godine, registrovani sakupljači moći će da predaju žir hrasta lužnjaka i kitnjaka Hrvatskim šumama, a dnevna zarada po kilogramima može da dostigne i 150 evra bruto, uz pridržavanje zakonskih pravila i stručnog nadzora.
06. 06. 2026. u 14:24
NIJE MOGUĆE! Za kupovinu ove nekretnine nećete dobiti stambeni kredit
KUPOVINA vikendice uz pomoć stambenog kredita u Srbiji u većini slučajeva nije moguća, osim ako taj objekat u katastarskoj evidenciji nije upisan kao kuća za stanovanje.
06. 06. 2026. u 14:07
NOVA ODLUKA VLADE SRBIJE: Tiče se smanjenja akciza na gorivo
VLADA Srbije produžila je Odluku o privremenom smanjenju iznosa akciza na derivate nafte do 14. juna i do tada će i dalje akciza za olovni benzin iznositi 61,24 dinara po litru, za bezolovni benzin 57,6 dinara po litru, a za gasna ulja 59,23 dinara za litar, objavljeno je u Službenom glasniku.
06. 06. 2026. u 13:53
Komentari (0)