HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
ITALIJI ODUZIMAJU EURO 2032?! Haos u evropskom fudbalu!
Najnovije vesti iz fudbala šokiraju, jedna za drugom, Italiju.
07. 04. 2026. u 17:33
OVO JE NAJZDRAVIJA RIBA NA SVETU: Ima brojne benefite
OVA riba je puna proteina, vitamina i minerala...
08. 04. 2026. u 09:54
NEZAUSTAVLjIVA BARSA: Jamal i družinu jurišaju ka tronu Evrope, ima li Atletiko ono što je potrebno da ih zaustavi?
OD 21.00 na "Kamp Nou" Barselona dočekuje Atletiko Madrid u prvom meču četvrtfinala Lige šampiona, ovo će im biti već peti obračun od starta sezone, odlično se poznaju i ako je suditi po dosadašnjim obračuna trebali bi gledati pravi fudbalski spektakl.
08. 04. 2026. u 07:10
HULIGANI MALTRETIRALI BESKUĆNIKA, A ONDA SE DOGODILO NEŠTO NEVEROVATNO: "Mislio sam da haluciniram"
Život piše drame. Neke od njih sa više nego srećnim krajem.
07. 04. 2026. u 23:59
NAKON PRIVOĐENjA U GETEBORGU: Lukasu zabranjen ulazak u Evropsku Uniju? "Imamo dokaze za sve"
ACA Lukas je nedavno priveden u Geteborgu, a sada Marko ističe da je to sve sa razlogom.
08. 04. 2026. u 09:17
ANTIĆ ZBOG KARADžIĆA KAŽNjEN U ŠPANIJI Branio prvog predsednika RS, pa iskreno odgovorio: "Platio sam kaznu sa velikim zadovoljstvom"
RADOMIR Antić, proslavljeni srpski trener, preminuo je pre šest godina, 6. aprila 2020.
07. 04. 2026. u 09:25
CNN OBJAVIO DA JE IRAN PROGLASIO VELIKU POBEDU, TRAMP POLUDEO Saopštenje je velika prevara, nadležni utvrđuju da li je počinjeno krivično delo
IRAN je saopštio da je ostvario veliku pobedu i primorao Sjedinjene Američke Države da prihvate njegov plan u 10 tačaka, navodi se u saopštenju Vrhovnog saveta za nacionalnu bezbednost Irana koje su preneli državni mediji, tvrdi CNN. Tramp je na obajvu CNN-a ekspresno reagovao i optužio ih za prevaru.
08. 04. 2026. u 02:39
PROVOCIRALI NA GODIŠNjICU NATO AGRESIJE: Uhapšena četvorica Albanaca u Srbiji, pogledajte snimke (VIDEO)
PRIPADNICI Ministarstva unutrašnjih poslova, Uprave kriminalističke policije uhapsili su na teritoriji Republike Srbije A. S. (1989), E. V. (1984), E. G. (1978) i A. C. (2005) državljane Republike Albanije zbog postojanja osnova sumnje da su izvršili krivično delo izazivanje nacionalne, rasne i verske mržnje i netrpeljivosti.
24. 03. 2026. u 20:17
ŠOK: "Ameri NISU spašavali pilota - KRALI su obogaćeni uranijum! Katastrofa za Vašington"
BAGEJ je nazvao operaciju spasavanja katastrofom za Vašington, jer iranska vojska tvrdi da su njene snage uništile dva helikoptera Crni jastreb i dva vojno-transportna aviona C-130.
06. 04. 2026. u 19:11
Najnovije iz rubrike
DRAMATIČAN PAD CENA NAFTE: Tramp odložio napad, tržišta reagovala momentalno
CENE nafte danas su drastično pale nakon što je američki predsednik Donald Tramp odložio svoju pretnju napadom na iransku civilnu infrastrukturu za dve nedelje.
08. 04. 2026. u 21:10
TRGOVCI U ŠOKU: Evo kako kupci u Srbiju kradu na vagama
"KAMERE su uključene i ne želimo neprijatnosti."
08. 04. 2026. u 20:34
TRAMP NAPRAVIO HAOS AGRESIJOM NA IRAN: Neviđena kriza na globalnom energetskom tržištu
ESKALACIJA vojnog sukoba na Bliskom istoku i de fakto zatvaranje Ormuskog moreuza izazvali su neviđenu krizu na globalnom energetskom tržištu.
08. 04. 2026. u 20:00
SRPSKE NJIVE DIŽU CENU: Ovo je najtraženiji region u zemlji
U SREMU je zabeležena rekordna cena od čak 36.800 evra po hektaru, što predstavlja apsolutni maksimum na domaćem tržištu. Najniža cena hektara u južnobanatskoj oblasti iznosi 1.500 evra.
08. 04. 2026. u 18:22
EKSPLOZIJA KIRIJA U NEMAČKOJ: Berlin gori, stanarine skočile i do 69 odsto
STANOVI u velikim gradovima drastično poskupeli od 2015, Berlin prednjači, dok kritičari tvrde da „kočnica stanarina“ nije dala očekivane rezultate.
08. 04. 2026. u 17:00
Komentari (0)