ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
ЕXТРА БЕТ - КВОТА ДО 500 НА ЈЕДНОМ МЕЧУ
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
ЕXТРА БЕТ - КВОТА ДО 500 НА ЈЕДНОМ МЕЧУ
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ЗАДАТАК СА КРАВАМА ЗБУНИО ЦЕЛУ СРБИЈУ: Да ли знате решење?
РЕШЕЊЕ очито није јединствено...
02. 08. 2025. у 21:15
АЛЕКСАНДРА В. (35) УБИЛЕ МАЈКА И ДЕВОЈКА: Заједно га успавале и раскомадале секиром на 3 дела - шестомесечна кћи остала иза Италијана
"ТО САМ била ја и знам да је оно што сам урадила монструозно."
02. 08. 2025. у 18:43
ЦЕЦА О БИВШЕМ: "И да хоће да ме заборави, не може!"
"МЕНЕ неко и да хоће да ме заборави, не може."
02. 08. 2025. у 13:26
АЛЕКС ЈЕВТИЋ ОБЈАВИЛА СНИМАК: Бежале од дивље свиње на мору у Грчкој (ВИДЕО)
НЕОБИЧНА сцена забележена је на Итаки, када се дивља свиња појавила на плажи и ушла у море, што је изазвало панику међу туристима.
01. 08. 2025. у 16:37
ВОЈСКА МАРКА АУРЕЛИЈА: Велико откриће на Дунаву код Илока из II века - близу границе Хрватске и Србије
"СА ТЕ позиције постојала је изузетна визуелна контрола великог подручја, а кула је притом била природно заштићена с три стране дубоким клисурама."
02. 08. 2025. у 17:49
ДРАГОЦЕНИ ЛИСТОВИ: Зашто ловор треба да ставите испод јастука пре спавања
МИРИС ловора одбија муве, комарце и друге досадне инсекте, стога је одличан у данима када се боримо са превише комараца. Осим тога, има предиван мирис који ће обогатити простор.
02. 08. 2025. у 12:47
"ДОБРО СМО УПОЗНАТИ СА ДОГАЂАЈИМА У СРБИЈИ" Медведев оптужио Запад за организовање протеста у другим земљама
ЗАМЕНИК председника Савета безбедности Русије и председник странке Јединствена Русија Дмитриј Медведев оптужио је данас западне земље да организују протесте и мешају се у изборне процесе других земаља да би одржале своју доминацију.
31. 07. 2025. у 17:01
ЕКСКЛУЗИВНИ СНИМЦИ ХАПШЕЊА ШИПТАРСКОГ ТЕРОРИСТЕ: Овако је пао бивши припадник ОВК у Свилајнцу, ево за шта се сумњичи (ВИДЕО)
ШИПТАРСКИ терориста и бивши истакнути припадник терористичке ОВК Халили Лулзин, ухапшен је данас у Свилајнцу, у заједничкој акцији Безбедносно-информативне агенције, Службе за откривање ратних злочина УКП МУП-а Републике Србије, а у сарадњи са Тужилаштвом за ратне злочине.
22. 07. 2025. у 20:54
СРПСКА СНАЈА ИЗ ЗАМБИЈЕ Описала свој прелазак у православље: "У почетку, неке ствари биле су ми ЧУДНЕ"
ПАТРИЦИЈА Каунда из Замбије пре неколико година заљубила се у младића из Србије, а због њега се доселила у нашу земљу, па чак и променила веру.
02. 08. 2025. у 11:32
Најновије из рубрике
ОБРАТИТЕ ПАЖЊУ, КРЕНУЛЕ СУ СТРОГЕ КОНТРОЛЕ: Због погрешне декларације стижу огромне казне, ево шта треба да знате
ИНСПЕКЦИЈСКЕ службе Министарства пољопривреде, шумарства и водопривреде Србије започеле су контролу примене Уредбе о обавезном декларисању производа који садрже палмино уље, друге биљне масти или уља, а који се у изгледу или називу могу довести у везу са млечним производима
02. 08. 2025. у 21:44
ФИНСКА СЕ ПРЖИ КАО МЕДИТЕРАН, А СРБИЈА ПОД УДАРОМ ОЛУЈА: Клима у Европи постаје све екстремнија
КАДА кажемо Финска, обично не замишљамо Сунце, тропске дане и ноћи, плаже и клима уређаје. Али то је већ три недеље реалност у овој скандинавској земљи, која проживљава рекордно дуги топлотни талас. А шта се за то време дешава у Србији?
02. 08. 2025. у 17:43
БИКОВСКИ ТРЕНД НА ТРЖИШТУ КРИПТОВАЛУТА СЕ ВРАЋА: Вруће берзанске препоруке са Волстрита
ПРИЧА о „криптовалутном трезору“ све више добија на значају услед промењене структуре тржишта у оквиру биковског циклуса 2025. године.
02. 08. 2025. у 10:00
АМЕРИКА ПРИПРЕМА ЈОШ ЈЕДНУ МЕРУ ПРОТИВ РУСИЈЕ: На удару увоз руског паладијума
ФЕДЕРАЛНА комисија за међународну трговину САД процениће да ли испоруке паладијума из Русије наносе штету америчким произвођачима.
01. 08. 2025. у 20:45
МИЛИЈАРДЕР ПОЗИВА НА КУПОВИНУ ЈОШ BITCOIN-А: Best Wallet аутоматизује стратегију, ICO достиже 14,3 милиона долара
МИЛИЈАРДЕРСКИ инвеститор Ray Dalio поново упућује упозорење, али овог пута његова препорука је јасна: алоцирајте око 15% свог порфолија у Bitcoin (или злато) као заштиту од једне од најозбиљнијих фискалних криза у историји САД-а.
01. 08. 2025. у 16:00
Коментари (0)