ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ПЕРСОНА НОН ГРАТА: "Тијана, шта ће Томпсон на твом концерту?"
"Па, никад се не зна..."
12. 11. 2025. у 11:04
ПАУНОВИЋ ЗАПАЊИО ЕНГЛЕЗЕ: Ево шта је селектор "орлова" поручио у Лондону пред Енглеска - Србија!
Селектор фудбалске репрезентације Србије Вељко Пауновић рекао је вечерас да утакмици против Енглеске екипа прилази као да је финале Светског првенства.
12. 11. 2025. у 21:27
ЗАСТРАШУЈУЋЕ, ОПАСНОСТ НЕЗАМИСЛИВА: Снимци из свемира открили тајне пукотина у Глечеру судњег дана
Овај образац распадања ледене плоче могао би послужити као упозорење за друге антарктичке ледене плоче које тренутно показују сличне знакове слабљења.
12. 11. 2025. у 10:50
У ПЕТАК СУ СВЕТИ ВРАЧИ: Учините ово за ваше здравље
СРПСКА православна црква и верници у петак славе празник посвећен Козми и Дамјану, светитељима који су у народу познати и као Свети Врачи.
12. 11. 2025. у 14:07
ЗА ЊОМ ЈЕ ЛУДЕЛА ЦЕЛА ЈУГОСЛАВИЈА: Знате ли о коме је реч? (ФОТО)
НА СЦЕНИ је готово пола века, а већ на почетку каријере освојила је срца публике широм Југославије. Њене плоче продавале су се у милионским тиражима.
12. 11. 2025. у 10:13
НЕПРИЈАТНО - ПАРА УШИ Наш мистер из Немачке проговорио српски: "Корени се не могу сакрити, поносан сам на своје порекло" (ВИДЕО)
"ЗАХВАЛАН сам што имам прилику да представљам земљу својих предака."
12. 11. 2025. у 12:11
ПРЕМИНУО СЛАВНИ ГЛУМАЦ: Вест потврдила државна агенција, био је миљеник многих генерација
ГЛУМАЦ Хомајун Ершади преминуо је у 78. години након борбе са раком.
12. 11. 2025. у 16:25
САД ИЗДАЛЕ ГЕНЕРАЛНУ ДОЗВОЛУ ДО АПРИЛА: Одлажу се санкције руској нафтној компанији
СЈЕДИЊЕНЕ Америчке Државе су данас издале тзв. "генералну дозволу" којом се привремено одлажу санкције Росњефту у Немачкој до 29. априла 2026. године, објавило је америчко министарство финансија.
29. 10. 2025. у 16:17
ПЕРСОНА НОН ГРАТА: "Тијана, шта ће Томпсон на твом концерту?"
"Па, никад се не зна..."
12. 11. 2025. у 11:04
Најновије из рубрике
КИНА ОГРАНИЧАВА ИСПОРУКЕ РЕТКИХ МЕТАЛА: На удару компаније повезане са Пентагоном
КИНА разматра увођење система којим би се ограничила испорука ретких метала и других материјала компанијама повезаним са америчким Министарством одбране, објавио је "Волстрит џорнал".
12. 11. 2025. у 22:45
Штедња – најпоузданији начин да своје планове претворите у стварност
ВЕЋ сад, кад смо дубоко зашли у јесен, многи размишљају о плановима које желе да реализују на пролеће: реновирање фасаде, замена дотрајале беле технике, куповина новог намештаја, рад на инсталацијама.
12. 11. 2025. у 16:45
ТЕШКО ЈЕ БЕЗ РУСИЈЕ Мерц признао болну истину: Немачке компаније трпе
НЕМАЧКЕ компаније трпе због раста цена енергије, изјавио је немачки канцелар Фридрих Мерц.
12. 11. 2025. у 16:18
Српски стартапи заблистали на Веб самиту у Лисабону
ЧЕТИРИ стартапа из Србије — MyFlow, Nјuppa, Codekido и FinoApp — успешно су се данас представила у престижном Showcase програму Веб самита у Лисабону и на најбољи начин искористила прилику коју, од преко 4.000 пријављених, добија свега 400 стартапова.
12. 11. 2025. у 16:04
ВАЖНО ОБАВЕШТЕЊЕ ПОРЕСКЕ УПРАВЕ: Тиче се пореза на имовину
ПОРЕСКИ обвезници физичка лица, правна лица и предузетници који имају питања у вези са обрачуном, плаћањем или евиденцијом пореза на имовину, требало би да се обрате надлежној локалној пореској администрацији на територији јединице локалне самоуправе на којој се налази предметна непокретност, наведено је у саопштењу Пореске управе.
12. 11. 2025. у 14:09
Коментари (0)