ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Restoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTORestoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTOПрепоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
"Јесте ли приметили како је Путин НАЗВАО Зеленског? Ту реч до сад није користио!"
РУСКИ председник Владимир Путин последњих дана приметно је ублажио реторику према Владимиру Зеленском. Пажњу је посебно изазвало то што је након параде 9. маја украјинског председника први пут од почетка инвазије назвао “господином Зеленским”, што бројни аналитичари и критичари Кремља, укључујући Михаила Ходорковског, виде као могући сигнал да Москва и Кијев озбиљније разматрају преговоре о примирју и наставак мировних разговора.
13. 05. 2026. у 20:19 >> 20:20
"Када је Марко Јарић могао да превари Лиму, зашто ја не могу Ивану"
"МИ НЕМАМО наше заједничко дете, али сада ми није нимало жао. Са таквом особом не бих ни камен имао!"
13. 05. 2026. у 21:41
ТРАМП КАЖЊАВА НЕМЦЕ, НАТО ЗЕМЉЕ ЈЕДВА ДОЧЕКАЛЕ: Пет источних држава се такмичи за америчке војнике - међу њима и наш комшија
НАЈМАЊЕ пет НАТО земаља на источном крилу Европе такмичи се за смештај америчких војника након што је председник Сједињених Држава, Доналд Трамп, најавио повлачење најмање 5.000 војника из Немачке.
13. 05. 2026. у 10:33
ШОК У СВЕТУ ТЕНИСА! Након Јаника Синера, пала још двојица тенисера на клостебол
НОВИ скандал тресе тениски свет!
13. 05. 2026. у 06:10
СРБИН ОТИШАО ДА ЖИВИ У ШУМИ - И ТО У ШАТОРУ: "Нећу га напустити макар сутра умро - нећу више са олошем и умоболницима"
"НЕМА никаквог стреса, нема никаквих умоболника и олоша (ни од сродника ни од туђина) да малтретирају, узнемиравају и кваре добро расположење својим лудилом, никог да ми паметује неке глупости, нема свакодневних дуготрајних и мучних послова нити гомиле разних обавеза и растрзаности, нема смрада издувних гасова возила и дима од ложења из кућа, нема саобраћајне гужве и опасности, нема збрке и буке."
13. 05. 2026. у 18:08
ХАОС ПРЕД МУНДИЈАЛ! Невероватно коме су Американци забранили долазак на Светско првенство у фудбалу!
Најновије вести из Америке, односно Сједињених Америчких Држава које су, уз Мексико и Канаду, домаћини овогодишњег Светског првенства у фудбалу, прилично су шокантне.
13. 05. 2026. у 19:06
РУСКИ ВОЈНИ СТРУЧЊАК: Један удар "орешника" и "сармата" може да уништи читав НАТО у Европи
КОМБИНОВАНО лансирање ракетних система „сармат“ и „орешник“ способно је да неутралише целу војну инфраструктуру Северноатлантске алијансе у Европи, рекао је за руске медије Александар Степанов, војни стручњак Института за право и националну безбедност Руске председничке академије за националну економију и јавну управу (РАНХЕГА).
13. 05. 2026. у 12:29
Срушио се авион код главног града: Погинули сви путници и пилот
Ваздухопловна цивилна управа Јужног Судана саопштила је данас да се срушио авион југозападно од главног града Џубе, при чему је погинуло свих 14 особа које су биле у летелици.
27. 04. 2026. у 16:49
"НЕ МОЖЕМО ДА ПОБЕДИМО, ПРЕЈАКИ СУ!" Путинов човек изненадио изјавом на руској државној телевизији
ПОЗНАТИ руски редитељ и пропагандиста Карен Шахназаров рекао је да Русија не може да победи Украјину, да је противник прејак и да је у интересу Русије да што пре оконча рат.
11. 05. 2026. у 19:09
Најновије из рубрике
НЕМАТЕ КАСКО ОСИГУРАЊЕ, А ГРАД ВАМ ЈЕ ОШТЕТИО АУТОМОБИ: Ево какве су вам шансе да ипак наплатите штету
ГРАД се дешавао и дешаваће се, зато будите спремни на брзо реаговање у таквим ситуацијама.
13. 05. 2026. у 20:48
ЦБАМ ВЕЛИКИ ИЗАЗОВ ЗА ДЕКАРБОНИЗАЦИЈУ И ОИЕ МЕГАВАТЕ: Генерални директор „Електропривреде Србије“ на Јахорина економском форуму
КОЛИКО ЦБАМ такса отежава декарбонизацију и нарушава конкурентност електропривреда указује и податак да је синоћ у Србији било 750 мегавата енергије само из ветра, да су цене на европском тржишту биле врло конкурентне, али због износа таксе извоз нам није био у интересу и практично је био неисплатив - рекао је Душан Живковић, генерални директор „Електропривреде Србије“ на Јахорина економском форуму.
13. 05. 2026. у 16:57
ГРАЂЕВИНСКА ДОЗВОЛА ЗА РУШЕЊЕ? Ево које објекте смете да уклоните на своју руку
РУШЕЊЕ објеката не може да се обавља произвољно и без прописане процедуре. За такве радове неопходан је одговарајући "пројекат за уклањање објеката", дозвола надлежних институција, као и ангажовање стручне фирме која ће посао спровести безбедно и у складу са законом.
13. 05. 2026. у 12:55
СТИГАО НОВИ ПРЕДЛОГ МОЛ-А О КУПОВИНИ НИС-А: "И даље нисмо задовољни, ово је главни камен спотицања"
МИНИСТАРКА рударства и енергетике Дубравка Ђедовић Хандановић изјавила је да је касно синоћ стигао ревидирани предлог мађарске компаније МОЛ у вези са преузимањем руског удела у НИС-у, али да српска страна и даље није задовољна понуђеним решењима, као и да се главни камен спотицања у преговорима односи на будући рад рафинерије.
13. 05. 2026. у 12:44
"ДРЖАВА ЋЕ УВЕК БИТИ ПОУЗДАН ПАРТНЕР": Месаровић уручила решења о додели бесповратних средстава од 130 милиона за 19 српских компанија
ПОТПРЕДСЕДНИЦА Владе и министарка привреде, Адријана Месаровић, доделила је у Влади Србије деветнаест решења по Програму за подизање капацитета за интернационализацију пословања.
13. 05. 2026. у 12:30
Коментари (0)