ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ЗВЕЗДА СРПСКЕ ЕСТРАДЕ: Смршао са 128 на 80 кг - нема шансе да га препознате! Ево како је успео (ФОТО)
НЕ КРИЈЕ да је преломна тачка у његовом животу била када је увидео да више сам не може ни да веже пертле.
10. 07. 2025. у 18:10
БЕОГРАЂАНКА УЗНЕМИРЕНА Испред стана јој оставили шприц и иглу - и упутство за коришћење
"СКУПШТИНА станара је дужна да то сама регулише, у сопственој режији. У зградама то је обавеза стамбене заједнице", речено је из Секретаријата за заштиту животне средине Града Београда.
10. 07. 2025. у 18:04
ПЛАТА САН МНОГИХ: Прија тражи дадиљу - ово су критеријуми
АЛЕКСАНДРА Пријовић броји ситно до тренутка када ће на свет донети дуго ишчекивану и жељену девојчицу, а термин јој је баш 22. септембра, на њен јубиларни 30. рођендан.
10. 07. 2025. у 19:00
БЕОГРАЂАНКА УЗНЕМИРЕНА Испред стана јој оставили шприц и иглу - и упутство за коришћење
"СКУПШТИНА станара је дужна да то сама регулише, у сопственој режији. У зградама то је обавеза стамбене заједнице", речено је из Секретаријата за заштиту животне средине Града Београда.
10. 07. 2025. у 18:04
НАЦИОНАЛНИ ДАН НИКОЛЕ ТЕСЛЕ: Светлост једног ума, инспирација за векове
Кад 10. јула засветли светло у вашој соби, обратите пажњу – оно носи зрачак Теслиног ума. Тог дана, Србија не слави само рођендан научника. Слави идеју, принцип, визију. Слави Николу Теслу.
10. 07. 2025. у 09:13
ХИЉАДЕ ТУМОРА ПО ТЕЛУ: Њена трансформација шокирала све - видите како сад изгледа! Преко 60 сати лежала на операционом столу (ВИДЕО)
НЕВЕРОВАТАН снимак показује запањујућу трансформацију жене чије је тело било обложено хиљадама тумора налик на мехуриће који су јој отежавали ходање, јело, па чак и дисање.
10. 07. 2025. у 14:38
ТРАМП ОТКРИО КОЛИКО ЉУДИ НЕДЕЉНО ГИНЕ У УКРАЈИНИ: "Путин убија много украјинских војника"
ПРЕДСЕДНИК Сједињених Америчких Држава Доналд Трамп изјавио је данас да је незадовољан понашањем руског председника Владимира Путина и навео да разматра нове санкције против Русије.
08. 07. 2025. у 20:36
СКАНДАЛ! ПЛЕНКОВИЋ О УСТАШКОМ КОНЦЕРТУ ТОМПСОНА: "Поносни смо, једино он може да окупи пола милиона"
ПРЕМИЈЕР Хрватске Андреј Пленковић одржао је конференцију за медије након седнице Председништва Хрватске демократске заједнице (ХДЗ). Главна тема била је концерт Марка Перковића Томпсона на Хиподрому и усташка иконографија која се тамо могла видети, али и чути.
07. 07. 2025. у 18:33
КИНЕЗИ НАПАЛИ НЕМАЧКИ АВИОН ЛАСЕРОМ? Берлин потврдио - брод је нациљао ловца, амбасадор хитно позван на разговор
КИНЕСКИ ратни брод ласерски је циљао немачки авион изнад Црвеног мора током мисије ЕУ, тврди немачка влада. Берлин је оценио инцидент као озбиљан безбедносни пропуст и позвао кинеског амбасадора на хитан разговор.
10. 07. 2025. у 12:53
Најновије из рубрике
ДИГИТАЛНИ ЕВРО КАО СЛАМКА СПАСА: ЕЦБ жели да смањи ослањање на америчке платне системе
ДИГИТАЛНИ евро треба да осигура монетарни суверенитет Европе, смањи ослањање на америчке платне системе и унапреди конкуренцију међу домаћим провајдерима услуга, изјавио је данас у Љубљани члан извршног одбора Европске централне банке (ЕЦБ) Пјеро Ћиполоне.
11. 07. 2025. у 01:22
ВУЧИЋ НАЈАВИО ПОБЕДУ СРБИЈЕ НА СВИМ ФРОНТОВИМА: "118 земаља долази на Експо, повећавамо плате и пензије"
ПРЕДСЕДНИК Србије, Александар Вучић, гостујући у “Националном дневнику” ТВ Пинк говорио је и о економским темама, ЕКСПО-у, јачању економије.
10. 07. 2025. у 20:31
ПРОБОЈ РУСКЕ РОБЕ НА ТРЖИШТЕ АФРИКЕ: Прехрамбени производи стигли су до 45 афричких земаља
АФРИКА постаје све важније тржиште за руске извознике, нудећи огроман неискоришћени потенцијал за ширење трговине и инвестиције, поручила је Татјана Ан потпредседник Руског извозног центра.
10. 07. 2025. у 18:10
МИНИСТАРКА СА ПРЕДСТАВНИЦИМА ИНСТИТУТА "ВИНЧА" Ђедовић Хандановић: Србија отворила могућност развоја нуклеарне енергије у мирнодопске сврхе
МИНИСТАРКА рударства и енергетике Дубравка Ђедовић Хандановић, разговарала је данас са представницима Института за нуклеарне науке „Винча“ о сарадњи на развоју мирнодопске примене нуклеарне енергије у Србији.
10. 07. 2025. у 17:03
4 АЛТКОИНА КОЈЕ ТРЕБА ПРАТИТИ НАКОН КИШНЕ СЕЗОНЕ | ТЕЛЕГРАМ БОТОВИ ИЗНЕНАДА У ПОРАСТУ
ЧЕТИРИ алткоина на која треба обратити пажњу када кишна сезона прође: Chainlink, Cosmos, Cronos и брзо растући Телеграм бот токен.
10. 07. 2025. у 16:00
Коментари (0)