ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ТИФАНИНА СЕСТРА - ЕМАНУЕЛОВА ДРУГАРИЦА ИЗ РАЗРЕДА: Француска је прихватила њихов БРАК, али рођена ћерка Брижит Макрон још не
ПОЋЕРКА Емануела Макрона каже да је још повређена "забрањеном везом" њене мајке која се 2007. удала за бившег ученика. Први пут је недавно говорила и о бизарним гласинама да је Брижит Макрон рођена као мушкарац.
30. 05. 2025. у 11:16
НАЈВЕЋА СЕЗОНА АЛТКОИНА СТИЖЕ – А СА ЊОМ И ЕКСПЛОЗИЈА ЦЕНА! КОЈЕ КРИПТОВАЛУТЕ ТРЕБА КУПИТИ?
ЗВАНИЧНО ЈЕ: Како је Bitcoin (BTC) достигао нови историјски максимум, започела је биковска фаза и за алткоинове као што су Ripple-ov XRP ,Cardano (ADA) ,Solana (SOL) и многе друге криптовалуте! Популарни инвеститор са врха индустрије уверен је: Пред нама је највећа сезона алткоинова до сада – и многе криптовалуте ће експлодирати. Али које криптовалуте треба купити?
30. 05. 2025. у 10:15
НЕ, НЕ - НИСТЕ ЛОШЕ ПРОЧИТАЛИ: Председник Хрватске БОЈКОТУЈЕ Дан државности Хрватске
СЛИЧНО као претходних година, председник Хрватске данас учествује на свечаности поводом Дана Града Загреба.
30. 05. 2025. у 13:59 >> 14:00
ПОСТОЈИ ДРУГИ СНИМАК Који је узрок понашања девојке страдале у Будви? Психолог објашњава: "Екстремни страх и фокус да се побегне"
"ЗА ТЕЗУ да је бег из ситуације опасне са суженом свешћу више гооври о томе да се ради о екстремногм страху који може да се протумачи као паника. Ако није долазила у такве ситуације не можемо знати да ли је склона томе ако не зна да ли има напад панике."
30. 05. 2025. у 13:33 >> 13:33
РИВИЕРА MONTENEGRO SWISSÔTEL У БУДВИ БУДИ НАЈВЕЋИ ИНТЕРЕС КУПАЦА НЕКРЕТНИНА ЗБОГ ПОСЕБНОГ ПРОГРАМА РЕНТИРАЊА
"SWISSÔTEL" који је део највеће светске хотелске групе Accor је поред локација као Москва, Амстердам, Истанбул, Берн, Бодрум, Чикаго, Сингапур, ново место за свој добро познати хотелски бренд доделио најстаријем граду на Јадранској обали, Будви.
29. 05. 2025. у 10:00
НОВА ШОКАНТНА ОДЛУКА ДЕНВЕР НАГЕТСА! Ово је мало ко очекивао....
Кошаркашки клуб Денвер Нагетси не обнављају уговоре помоћних тренера Рајана Сондерса Попаја Џоунса, Чарлса Класка и Стивена Грејама.
30. 05. 2025. у 17:50
НИЈЕ НИ КУПИЛА КАРТУ, НА ПЛАЖИ ЈОЈ ПОНУДИЛИ БЕСПЛАТНУ ВОЖЊУ: Нови детаљи трагичне смрти Новосађанке у Будви
ТИНЕЈЏЕРКА је, како каже њен близак пријатељ, била девојка пуна живота, имала је много планова за будућност, а тек је имала 19 година, и цео живот је био пред њом, а сада је читава њена породица завијена у црно.
30. 05. 2025. у 14:42
УКРАЈИНА ИЗВЕЛА ЈЕДАН ОД НАЈВЕЋИХ НАПАДА НА РУСИЈУ: Аеродроми у Москви затворени, уништена важна фабрика (ВИДЕО)
УКРАЈИНА је током ноћи извела један од највећих напада дроновима од почетка рата, гађајући више циљева на територији Русије. Због напада су московски аеродроми били приморани да привремено обуставе рад, што је изазвало хаос у ваздушном саобраћају.
28. 05. 2025. у 09:45
ПОСТОЈИ ДРУГИ СНИМАК Који је узрок понашања девојке страдале у Будви? Психолог објашњава: "Екстремни страх и фокус да се побегне"
"ЗА ТЕЗУ да је бег из ситуације опасне са суженом свешћу више гооври о томе да се ради о екстремногм страху који може да се протумачи као паника. Ако није долазила у такве ситуације не можемо знати да ли је склона томе ако не зна да ли има напад панике."
30. 05. 2025. у 13:33 >> 13:33
Најновије из рубрике
НОВА АНАЛИЗА УЗБУРКАЛА ТРЖИШТЕ: Електрична возила вреде упола мање након само две године
ЕЛЕКТРИЧНА возила у Великој Британији за само две године изгубе више од половине своје вредности, а разлог томе је, између осталог, и агресивни "рат попустима" између произвођача аутомобила, пише The Telegraph.
30. 05. 2025. у 17:29
НИС ОБЕЛЕЖАВА 15 ГОДИНА ИЗВЕШТАВАЊА О ОДРЖИВОМ ПОСЛОВАЊУ
Развој, одговорност и партнерство са заједницом
30. 05. 2025. у 16:30
ВУЧИЋ НАЈАВИО СЈАЈНЕ ВЕСТ ЗА ЗАЈЕЧАР: Фирма Југоимпорт СДПР отвора погон, биће више од 350 запослених
ПРЕДСЕДНИК Србије Александар Вучић истакао је током посете Зајечару да је договорио са фирмом Југоимпорт СДПР да отворе погон.
30. 05. 2025. у 15:59
МИНИМАЛНА ЗАРАДА ЋЕ НАСТАВИТИ УБРЗАНО ДА РАСТЕ Мали: "Стопа запослености порасла за 0,5 процентних поена"
ПРВИ потпредседник Владе Србије и министар финансија Синиша Мали представио је данас на састанку Колегијума Социјално-економског савета (СЕС) радну верзију предлога динамике раста минималне зараде у Србији како би се до краја 2027. године дошло до зацртаног нивоа од 650 евра.
30. 05. 2025. у 15:35
ЈОШ ЈЕДНОМ ОДЛИЧНЕ ВЕСТИ ЗА СРБИЈУ Мали: "Све ове бројке показују да смо значајно променили економски курс земље"
МИНИСТАР финансија Синиша Мали изјавио је да упркос бројним изазовима са којима се Србија суочава и стопа незапослености и даље пада.
30. 05. 2025. у 14:37
Коментари (0)