ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
Dodaj Novosti kao svoj Google izvor
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
Прочитајте више
Лидија отишла у БиХ на ходочашће и умрла, не могу да је сахране 50 дана
"ИЗГЛЕДА да се моја мајка никада неће вратити кући."
24. 06. 2026. у 19:24
ГЛАВАШ, БОЈИШ ЛИ СЕ БОГА? Хрватски ратни злочинац се хвали Павелићем после Милановићевог ражаловања
СУД је потврдио пресуду Главашу од седам година затвора јер није спречио и јер је директно наредио убијање српских цивила, њихово нечовечно третирање и противзаконито затварање у Осијеку 1991. године чиме је прекршио међународно хуманитарно право.
24. 06. 2026. у 18:55
ФРАЊИНА ПОНИШТЕНА: Милановић ражаловао Главаша - хрватски злочинац осуђен због убијања Срба! Прво му вратио, сад узео одликовања
ИНТЕРЕСАНТНО је да одузимање одликовања ратном злочинцу, Бранимиру Главашу, долази само пет лета после враћања одликовања која су му првобитно одузета 2010. године - и то у изведби изтог човека, тада новоизабраног председника државе, а сада већ искусног председника Хрватске, Зорана Милановића.
24. 06. 2026. у 17:43 >> 17:51
ЕМОТИВНО, ЏЕКО РАСПЛАКАО СВЕ: Видите коме је поклонио дрес после меча са Катаром (ВИДЕО)
ПОГЛЕДАЈТЕ видео који је настао после победе БиХ...
25. 06. 2026. у 11:20
БЕСАН: БиХ страхује после историјског тријумфа! Џеко се посвађао са селектором или је љут на себе? (ФОТО)
ФУДБАЛСКА репрезентација Босне и Херцеговине састала се са репрезентацијом Катара у последњем мечу "Б" групе на Светском првенству. Славили су Босанци резултатом 3:1 (2:1)
24. 06. 2026. у 23:49
ДЕВОЈКА СА КРИЛИМА УЧИ ДА СУРФУЈЕ: Поново одушешвила свет својом упорношћу - "Незаустављива..." (ВИДЕО)
ДЕВОЈКА са крилима је снимак ове морске активности поделила на Инстаграму, а у коментарима су јој људи честитали на упорности.
25. 06. 2026. у 13:12
ТРАМП ПОТПИСАО НАРЕДБУ 13219: "Дејтонски споразум и Резолуција 1244 се морају поштовати"
ПРЕДСЕДНИК Сједињених Америчких Држава Доналд Трамп продужио је данас ванредно стање на националном нивоу у вези са Западним Балканом, у складу са Законом о међународним ванредним економским овлашћењима, објављено је данас на сајту Федералног регистра САД.
24. 06. 2026. у 17:38 >> 17:45
УДАРНО: Зеленски тврди да је Лукашенко прихватио ултиматум
КОМУНИКАЦИОНА опрема за коју Украјина тврди да је помагала у подршци руским нападима дронова са територије Белорусије престала је да ради, рекао је председник Украјине Владимир Зеленски новинарима данас, неколико дана након што је издао ултиматум белоруском председнику Александру Лукашенку.
24. 06. 2026. у 18:41
Меси питао хрватског фудбалера: "ДА ЛИ СИ НОРМАЛАН", он каже: "Угасио сам га!"
СА ДВА гола у победи Аргентине над Аустријом, капитен "Гаучоса" је оборио чак четири рекорда Мундијала, од којих је најбитнији онај да је постао најбољи стрелац свих времена на Светским првенствима. Кота "18" - тренутна.
23. 06. 2026. у 16:05
Најновије из рубрике
ПИО ФОНД ОБЈАВИО РАСПОРЕД: Ево кад леже јунска пензија
ПРОСЕЧНА пензија за април 2026. године износи 56.848 динара.
25. 06. 2026. у 13:13
"РАЗМЕНИЛИ СМО ИСКУСТВА У ОРГАНИЗАЦИЈИ ЕКСПА": Мали разговарао са амбасадором Јапана у Србији (ФОТО)
МИНИСТАР финансија Синиша Мали је на састанку са амбасадором Јапана у Србији Њ.Е Наохиро Цуцумијем разговарао о заједничкој сарадњи две земље и могућностима за даље унађређење
25. 06. 2026. у 12:30
НОВИ СПОР ОКО ЕНЕРГЕНАТА ИЗМЕЂУ БРИСЕЛА И ВАШИНГТОНА: Америка прети преусмеравањем гаса са европског тржишта
СЈЕДИЊЕНЕ Америчке Државе запретиле су да ће прекинути испоруку течног природног гаса Европској унији уколико блок не ублажи прописе о метану, изјавио је министар енергетике Крис Рајт.
25. 06. 2026. у 09:10
МИР ОБАРА ЦЕНУ: Вредност злата пала за три одсто, испод 4.000 долара по унци, на најнижи ниво од новембра
ЦЕНА злата пала је данас за више од три одсто и спустила се испод 4.000 долара по унци, достигавши најнижи ниво од новембра прошле године.
24. 06. 2026. у 22:22
ВАШИНГТОН СЕ НАДА ДА ЋЕ СЕ РУСИЈА ВРАТИТИ ДОЛАРУ: Долар је наша ликвидност, наша тржишта капитала, сви желе да буду ту
СЈЕДИЊЕНЕ Државе се надају да ће Русија, после окончања сукоба у Украјини, желети да се врати доларском систему ради приступа америчкој ликвидности и тржиштима капитала, рекао је министар финансија Скот Бесент.
24. 06. 2026. у 21:33
Коментари (0)