ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
"У ТОМ СМИСЛУ, ЦЕЛА УКРАЈИНА ЈЕ НАША" Путин поручио на чему Русија инсистира
СИТУАЦИЈА на Блиском истоку и у Украјини суштински се разликују, упозорио је руски председник.
20. 06. 2025. у 17:54
УБИЈЕН КИРИЛ БАБИЧУК: Репрезентативац погинуо у Украјини
Рат у Украјини и даље привлачи огромну пажњу широм планете, а најновије вести везане за тај сукоб, који Русија назива "специјана војна операција", долазе из сфере спорта.
19. 06. 2025. у 13:20
"ОВО ЛУДИЛО МОРА ДА СЕ ЗАВРШИ ШТО ЈЕ ПРЕ МОГУЋЕ" Ближимо се "тачки без повратка"
ЕСКАЛАЦИЈА сукоба између Ирана и Израела брзо достиже "тачку без повратка", рекао је турски председник Реџеп Тајип Ердоган.
20. 06. 2025. у 16:56
АНА ДИВАЦ СКРХАНА - ОТКРИЛА ДЕТАЉЕ ИЗ БОЛНИЦЕ: "Размишљала сам шта бих причала да си умро"
СРПСКИ кошаркаш добио је вештачки кук након саобраћајне несреће коју је доживео у Црној Гори, а након које није могао да устане.
20. 06. 2025. у 12:15
Kari’s on fire – Пешић се враћа на клупу Пирота!
СВУДА пођи, кући дођи – Пешић се враћа на клупу Пирота! Како Mozzart спорт сазнаје, селектор кошаркашке репрезентације Србије преузима још један важан задатак и диже цео свој родни крај на ноге! Ова одговорна дужност поверена му је у великој акцији Фондације Моззарт и КСС-а, а свечана промоција заказана је за суботу, 21. јун у 20.00 часова на Омладинском стадиону у Пироту!
19. 06. 2025. у 13:00
ПУТИН САОПШТИО СЈАЈНЕ ВЕСТИ: Русија постигла историјски успех
ПРЕДСЕДНИК Русије Владимир Путин говорио је на пленарној седници Међународног економског форума у Санкт Петербургу и поручио да је Русија достигла историјски минимум у нивоу сиромаштва, који је по резултатима прошле године износио 7,2%, а позитиван тренд се наставља.
20. 06. 2025. у 15:27
ОГЛАСИО СЕ ОРБАН: Издао велико упозорење због Ирана
МАЂАРСКИ премијер Виктор Орбан упозорио је да би, у случају да се Иран распадне због тренутног рата, регион могао да постане неуправљив и ван контроле, што би имало озбиљне глобалне последице.
20. 06. 2025. у 10:34
ЖЕСТОКА ПРЕТЊА ТРАМПУ ИЗ МОЋНЕ ДРЖАВЕ: Ако се САД укључе у рат, напашћемо вас
МОЋНА шиитска милиција из Ирака, Катаиб Хезболах, која има подршку Ирана, запретила је нападима на америчке војне базе широм Блиског истока уколико се администрација Доналда Трампа одлучи да интервенише у евентуалном сукобу између Израела и Ирана.
20. 06. 2025. у 09:27
ЦЕЦИНА КУМА ЗВЕРСКИ УБИЈЕНА У САЧЕКУШИ: Изрешетали је из хеклера са пригушивачем - млади живот угашен у цик зоре
СВЕТЛАНА Цеца Ражнатовић и Жељко Ражнатовић Аркан упознали су се 11. октобра 1993. године на прослави дана Српске добровољачке гарде у Ердуту, а већ 19. фебруара 1995. године изговорили су судбоносно "Да" пред пријатељима и породицом.
20. 06. 2025. у 15:23
Најновије из рубрике
ПУТИН ОТКРИО: Ситуација се одвија боље него што се очекивало
ГОВОРЕЋИ о инфлацији, председник Русије Владимир Путин је рекао да се ситуација са инфлацијом одвија боље него што се очекивало.
20. 06. 2025. у 17:00
БРИКС РАСТЕ БРЖЕ ОД ЗЕМАЉА Г7: Потенцијал све већи
РАСТ економије земаља БРИКС-а данас значајно надмашује темпо земаља Г7, 4,4 одсто према мање од 2 одсто годишње, саопштио је председник Привредне коморе РФ и представник руске делегације Пословног савета земаља БРИКС-а, Сергеј Катирин током неформалних разговора на Петербуршком међународном економском форуму.
20. 06. 2025. у 16:29
Cardano привлачи пажњу као алтернатива Bitcoinu | Појављују се и нови брендови криптовалута
КАКО се све више расправља о утицају Bitcoina на животну средину, Cardano (ADA) и нова криптовалута BTC Bull Token (BTCBULL) привлаче пажњу као чистије и јефтиније опције.
20. 06. 2025. у 16:00
Потписан уговор о изградњи пројекта Марина Дорћол
Уговор за изградњу прве фазе ексклузивног пословно-стамбеног комплекса Марина Дорћол потписали су, у Амбасади Чешке, компанија СЕБРЕ као инвеститор и аустријска компанија Штрабаг, која ће бити генерални извођач.
20. 06. 2025. у 16:00
ПУТИН САОПШТИО СЈАЈНЕ ВЕСТИ: Русија постигла историјски успех
ПРЕДСЕДНИК Русије Владимир Путин говорио је на пленарној седници Међународног економског форума у Санкт Петербургу и поручио да је Русија достигла историјски минимум у нивоу сиромаштва, који је по резултатима прошле године износио 7,2%, а позитиван тренд се наставља.
20. 06. 2025. у 15:27
Коментари (0)