HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
Rupa od 3 hektara progutala njive! Poljoprivrednici u strahu (VIDEO)
PREMA rečima jednog poljoprivrednika, ivica vrtače se pomerila nekoliko metara u jednom danu.
17. 02. 2026. u 16:59 >> 16:59
U Beogradu veje sneg, a slavna folkerka obavlja poljoprivredne radove (VIDEO)
ISKORISTILA priliku.
17. 02. 2026. u 20:40
ONKOLOG OTKRIVA: Ovih 5 stvari ne bi trebalo imati u kući - povećavaju rizik od raka
SKRIVENI rizici od raka koji se mogu nalaziti u našim domovima.
17. 02. 2026. u 22:15
NAJKRAĆI TEST INTELIGENCIJE: Samo 3 pitanja, a mnogo odgovora
TEST kognitivne refleksije, osmišljen 2005. godine, nedavno je postao viralan na društvenim mrežama. Sastoji se od samo tri pitanja, a tačan odgovor na sva tri ima manje od 20 odsto ispitanika.
17. 02. 2026. u 23:01
SRPSKA U STRAHU: "Bosanski Hanibal Lektor" izlazi na slobodu - ubijao davljenjem, zakopavao leševe u kokošinjac
IZA rešetaka se nalazi od 26. maja 2006. godine, kada je uhapšen i pritvoren, a od tada nijedan dan nije proveo izvan zatvora - i ponašao se uredno.
17. 02. 2026. u 17:58
ISTORIJSKI TRENUTAK: "Žuta horda" debituje u nokaut fazu Lige šampiona, rival je prošlogodišnji finalista
Putujući daleko iznad Arktičkog kruga, Inter večeras gostuje Bode glimtu u prvom meču plej-ofa za osminu finala Lige šampiona. Norvežani su debitanti u nokaut fazi, ali su već pokazali da umeju da šokiraju velikane tokom grupne faze, tako da nas očekuje veoma zanimljiva utakmica na "Aspmira stadionu" (21.00).
18. 02. 2026. u 07:10
SKANDAL! RAMA OBJAVIO SNIMAK RAZGOVORA SA TAČIJEM: "Srećna nezavisnost komadante, brate moj, grlim te mnogo i volim" (VIDEO)
PREMIJER Albanije Edi Rama objavio je snimak telefonskog razgovora sa bivšim vođom zločinačke OVK Hašimom Tačijem, koji se trenutno nalazi u pritvoru Specijalnog suda u Hagu, gde je optužen za ratne zločine i zločine protiv čovečnosti.
17. 02. 2026. u 20:01
VAŠINGTONU STIGLO UPOZORENjE: Ne pokušavajte da narušite naše odnose sa Moskvom
BELORUSKI predsednik Aleksandar Lukašenko izjavio je danas da je na početku pregovora između Belorusije i SAD upozorio Vašington da ne pokušava da naruši odnose između Minska i Moskve.
16. 02. 2026. u 15:09
"MAMA, JA IMAM RAK": Slavica Đukić Dejanović o borbi za život sina jedinca - sam sebi dao dijagnozu
"DUŠAN JE sam sebi dao dijagnozu"
16. 02. 2026. u 19:12 >> 19:12
Najnovije iz rubrike
DOKTORKA OBUČAVA VEŠTAČKU INTELIGENCIJU: Ovako postavljaj dijagnoze i daj medicinske preporuke!
DOK veštačka inteligencija sve brže menja tržište rada, paralelno raste i nova globalna industrija u kojoj stručnjaci iz medicine, prava, finansija i tehnologije uče AI sisteme da razmišljaju i rade poput njih. Procene govore da je tržište ovih usluga već vredno najmanje 17 milijardi dolara.
17. 02. 2026. u 19:36
VODIČ ZA PAMETNU INVESTICIJU: Kako da kao početnici ivestirate u 2026. godini
U NASTAVKU su ključne stvari koje morate imati u vidu kada je reč o investiranju u 2026. godini.
17. 02. 2026. u 18:22
VINOGRADARI, OVO JE REŠENJE: Kako sprečiti sušenje vinove loze - pojavu eske?
BOLEST se manifestuje na svim delovima loze. Prvi simptomi javljaju se posle cvetanja, na lišću, u vidu karakterističnih pega između nerava.
17. 02. 2026. u 17:08
INVALIDSKA PENZIJA U SRBIJI: Koliko staža je neophodno i šta se dešava ako nemate ni dan radnog iskustva
USLOVI za ostvarivanje prava na invalidsku penziju razlikuju se u zavisnosti od toga kako je nastala invalidnost, kao i od starosti osiguranika u trenutku nastanka potpunog gubitka radne sposobnosti.
17. 02. 2026. u 16:22
MOŽE LI POLJOPRIVREDA SPASITI PLANETU: Jedan film je dao odgovor
FILM "Ono čemu pripadamo" prati poljoprivrednike i naučnike iz različitih delova sveta koji su odlučili da odustanu od tradicionalnih konvencionalnih metoda, koje više nisu profitabilne ni održive, te su umesto njih prihvatili pristupe koji rade s prirodom, a ne protiv nje.
17. 02. 2026. u 11:38
Komentari (0)