HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
VIDITE ZBOG ČEGA: Bivši kineski ministar osuđen NA SMRT
TANG je bio guverner zapadne provincije Gansu od 2017. do 2020. godine pre nego što je imenovan za ministra poljoprivrede.
29. 09. 2025. u 16:34
SMRTNA KAZNA ZA GREHE: 11 članova porodice osuđeno na smrt, 11 na doživotnu robiju, a kažnjeno još njih 17
SUD U KINI osudio je danas na smrt 11 članova porodice Ming koja se bavila kriminalnim aktivnostima u Mjanmaru, javila je kineska CCTV.
29. 09. 2025. u 18:19
VODITELj PINKA SE SRUŠIO NA OSTROGU: Pozlilo mu dok je sveštenik besedio
"IZAŠAO je napolje i naslonio se na zid. Kada je pokušao da krene dalje, zacrnilo mu se pred očima i srušio se."
29. 09. 2025. u 17:00
NIKADA VIŠE Zbog ovoga se Šeki Turković ne bi vratio u SAD: "Ovde se ipak najlepše živi!"
PEVAČ Šeki Turković u Americi je proveo deset godina.
29. 09. 2025. u 15:53
NIKADA VIŠE: Zbog ovoga se Šeki Turković ne bi vratio u Ameriku - "Ovde se ipak najlepše živi"
PEVAČ Šeki Turković u Americi je proveo deset godina.
29. 09. 2025. u 20:22
UMRO NAJSTARIJI ZLATIBORAC Deda Srećko: "Da se radi i da se ljebom 'rani' - čovek treba da bude skroman, dobar, vredan..."
"ČOVEK treba da bude skroman, dobar, zdrav, vredan, da poštuje posao, da radi i da se ljebom 'rani'."
29. 09. 2025. u 18:26
EKSKLUZIVNO - GENERAL PONOVO U SVOJOJ SRBIJI: Nebojša Pavković sleteo u Beograd (FOTO)
GENERAL Nebojša Pavković sleteo je u Srbiju.
28. 09. 2025. u 17:53
AMERIKANCI ODUŠEVLjENI VUČIĆEM! Pljušte komentari nakon gostovanja na Njuzmaksu: "Hoćemo ga kod Takera, divno je čuti ovog mudrog čoveka"
PREDSEDNIK Srbije Aleksandar Vučić gostovao je sinoć na američkoj televiziji Njuzmaks, a njegovo gostovanje privuklo je veliku pažnju američke javnosti.
27. 09. 2025. u 11:29
NE DA NA ĆERKU Bogdanin otac očitao lekciju Veljku, jasno mu stavio do znanja: "Možda pre nisi imao ovakvu devojku..."
VELjKO je uvek isticao da želi veliku porodicu sa mnogo dece kojima će usaditi prave vrednosti i tradiciju.
29. 09. 2025. u 16:17
Najnovije iz rubrike
NAKON PRITISKA SAD: Cene nafte pale usled povećanja zabrinutosti zbog potencijalnog viška zaliha u svetu
CENE nafte pale su danas i to Brenta na 69 dolara po barelu, a američke sirove nafte WTI (West Texas Intermediate) na oko 63,6 dolara po barelu, nakon što je povećana zabrinutost zbog potencijalnog viška zaliha.
29. 09. 2025. u 20:53
DVE SAOBRAĆAJNICE SPAJAJU SE SA PUTEM BAČKI PETROVAC-GLOŽAN Šta sve podrazumeva infrastrukturno opremanje industrijske zone u ovom mestu
POTPREDSEDICA Vlade i ministarka privrede Adrijana Mesarović potpisala je u Vladi Srbije ugovor sa predsednicom opštine Bački Petrovac Vierom Krstovski o komunalnom opremanju industrijske zone u ovom mestu.
29. 09. 2025. u 18:28
Modernizacija Beogradske berze za lakši pristup stranom kapitalu i veće poverenje investitora
Izvršni direktor Beogradske berze Lazo Ostojić izjavio je danas da se integrisanje te finansijske institucije sa trgovačkom platformom Atinske berze nalazi u prvoj fazi, koja podrazumeva prelazak na OASIS trgovački sistem i naveo da bi ta tranzicija trebalo da bude gotova u novembru ove godine.
29. 09. 2025. u 17:53
TRAMP SE NE ZAUSTAVLJA! Najavio nove carine - "Uzeli su nam to lako, kao kada od deteta uzmete bombonu!"
AMERIČKI predsednik Donald Tramp najavio je danas uvođenje carine od 100 odsto na sve filmove snimljene van Sjedinjenih Američkih Država, pošto su druge zemlje, prema njegovim rečima, "ukrale" Americi filmsku industriju.
29. 09. 2025. u 16:46
BITKOIN PORASTAO ZA 2,49 ODSTO NA 95.500 EVRA: Itirijum za 2,7 odsto na 3.500 evra
VREDNOST bitkoina je danas u 15.30 časova na najvećoj svetskoj berzi kriptovaluta Bajnens porasla za 2,49 odsto na 95.512, 25 evra.
29. 09. 2025. u 16:25
Komentari (0)