ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера

Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо

ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15

ДОДИК ЖЕСТОКО УДАРИО НА СТАНИВУКОВИЋА: Докле ћеш бити полтрон најгоре врсте?
ПРЕДСЕДНИК Милорад Додик упитао је данас градоначелника Бањалуке Драшка Станивуковића "докле ће бити полтрон најгоре врсте који се свакодневно додворава Сарајеву, а оптужује Републику Српску".
21. 08. 2025. у 19:40

"СРАМ ВАС БИЛО ЗА СВЕ ШТО РАДИТЕ" Вучић са презиром одговорио Жаклини Таталовић на добацивања и упадице
ПРЕДСЕДНИК Србије Александар Вучић одговорио је на упадице и добацивања новинарки Н1 Жаклини Таталовић.
17. 08. 2025. у 14:28

Да ли је она најзгоднија водитељка на РТС-у? Објавила фотке у бикинију са плаже
ВОДИТЕЉКА Драгана Косјерина привлачи пажњу својим атрактивним изгледом где год се појави.
22. 08. 2025. у 13:24
Коментари (0)