ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ИСПУЊЕНА ПОСЛЕДЊА ЖЕЉА ГАБИ НОВАК: У вечност, међу своје
ПЕВАЧИЦА Габи Новак је сахрањена у понедељак у кругу породице, у складу са њеним жељама.
22. 08. 2025. у 13:55
УПОЗОРЕЊЕ ИНДИЈСКИХ АСТРОЛОГА: Сутра КАРМА ИСПОСТАВЉА РАЧУНЕ - и никог неће штедети! Стиже "Shani Amavasya"
Ретрогардни Сатурн је на снази од 13. јула до 27. септембра, али ће оваква позиција планете карме бити најизраженија 23. августа, када ће се дести "Shani Amavasya", како ту ноћ називају индијски астролози.
22. 08. 2025. у 15:24
"ЈА САМ ТА КОЈА КОЧИ": Годинама га одбија - Зашто Мирка не жели БРАК са Вујадином?
МИРКА Васиљевић, која годинама никако да стане на луди камен са партенром Вујадином Савићем с којим има четворо деце, годинама није желела да има налоге на друштвеним мрежама.
22. 08. 2025. у 10:31
ДА ЛИ ЈЕ МОГУЋЕ? Водитељка у неверици због такмичара "Слагалице" - "Више не знам шта бих рекла"
ДУШАН Милојевић поново бриљира у квизу „ТВ Слагалица“. У четвртфиналу је остварио невероватну победу резултатом 399:87, уз импресивних 153 поена у последње две игре.
22. 08. 2025. у 10:37
САМО СА 4 РАЗРЕДА ШКОЛЕ: Како је Добрица Ерић написао најпотреснију песму о Србији?
Нико адекватнији није био да носи име Добрица од нашег писца Добрице Ерића који је написао невероватне песме о Србији, преточивши их у чист мелем за душу.
22. 08. 2025. у 16:52
НЕ ОСТАВЉА НИШТА ИЗА СЕБЕ: Како Путин користи WC у иностранству - посебна процедура и телохранитељи са актовкама који га прате у стопу ФОТО
ОБЕЗБЕЂЕЊЕ руског председника Владимира Путина често је у центру пажње на друштвеним мрежама из различитих разлога. Сада су поново у фокусу јавности, а повод је више него необичан.
22. 08. 2025. у 09:16
ДОДИК ЖЕСТОКО УДАРИО НА СТАНИВУКОВИЋА: Докле ћеш бити полтрон најгоре врсте?
ПРЕДСЕДНИК Милорад Додик упитао је данас градоначелника Бањалуке Драшка Станивуковића "докле ће бити полтрон најгоре врсте који се свакодневно додворава Сарајеву, а оптужује Републику Српску".
21. 08. 2025. у 19:40
"СРАМ ВАС БИЛО ЗА СВЕ ШТО РАДИТЕ" Вучић са презиром одговорио Жаклини Таталовић на добацивања и упадице
ПРЕДСЕДНИК Србије Александар Вучић одговорио је на упадице и добацивања новинарки Н1 Жаклини Таталовић.
17. 08. 2025. у 14:28
Да ли је она најзгоднија водитељка на РТС-у? Објавила фотке у бикинију са плаже
ВОДИТЕЉКА Драгана Косјерина привлачи пажњу својим атрактивним изгледом где год се појави.
22. 08. 2025. у 13:24
Најновије из рубрике
ТРАМП УСПЕО ОНО ШТО НИЈЕ ПУТИН? Мири две завађене суперсиле спремне за већу сарадњу
КИНА се чврсто противи америчким тарифама Индији, рекао је у четвртак амбасадор Пекинга у Њу Делхију.
22. 08. 2025. у 19:14
МАЂАРСКУ ЧЕКАЈУ ВЕЛИКИ ПРОБЛЕМИ Има залихе нафте за три месеца: Прекиди испорука преко нафтовода "Дружба" још трају
МАЂАРСКА има стратешке залихе нафте за три месеца и краткорочни прекиди испорука неће довести до значајнијих проблема, рекао је начелник Одељења за енергетску и климатску политику Истраживачког института "Сазадвег" Оливер Хортаи.
22. 08. 2025. у 18:11
ОЧЕКУЈЕ СЕ МНОГО МАЊИ РОД: Тропске врућине нанеле велику штету кукурузу
Стручњаци предвиђају да ће принос бити и до 50 одсто мањи у поређењу са вишегодишњим просеком, јер је од прошлог септембра до данас било свега 488 литара падавина и оне су биле неравномерно распоређене.
22. 08. 2025. у 17:10
ВРАЋА СЕ САМО ТРЕЋИНА ПАРА ЗА ЛЕТОВАЊЕ: Оштећеним путницима агенције "Митос" рефундација од 2. септембра
ОШТЕЋЕНИМ путницима туристичке агенције "Митос", који су остали без летовања, биће рефундирано од 30 до 35 одсто уплаћене суме, а не пун износ. Како објашњавају у туристичкој инспекцији, премија осигурања ове агенције код "Глобос осигурања" је 50.000 евра, а износ потраживања је три пута већи, односно износи око 150.000 евра, па ће зато одштета бити сразмерно умањена. Ова процена је направљена према досадашњем броју оштећених, а уколико се јави још људи то ће се променити.
22. 08. 2025. у 16:21
НОВАЦ ЗА НЕЗАПОСЛЕНЕ: Почиње исплата на шалтерима Банке Поштанска штедионица
ИСПЛАТА редовне и привремене новчане накнаде за јул месец почиње данас 22. августа на шалтерима Банке Поштанска штедионица, саопштила је Национална служба за запошљавање.
22. 08. 2025. у 16:08
Коментари (0)