ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели

Јована Шведић

08. 05. 2025. у 21:38

STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера

ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели

Фото Shutterstock

Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).

Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.

Даљинско извршавање кода

Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.

Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и  Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel. 

Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.

(b92)

Пратите нас и путем иОС и андроид апликације

Pratite vesti prema vašim interesovanjima

Novosti Google News
НИЈЕ НИ КУПИЛА КАРТУ, НА ПЛАЖИ ЈОЈ ПОНУДИЛИ БЕСПЛАТНУ ВОЖЊУ: Нови детаљи трагичне смрти Новосађанке у Будви

НИЈЕ НИ КУПИЛА КАРТУ, НА ПЛАЖИ ЈОЈ ПОНУДИЛИ БЕСПЛАТНУ ВОЖЊУ: Нови детаљи трагичне смрти Новосађанке у Будви

ТИНЕЈЏЕРКА је, како каже њен близак пријатељ, била девојка пуна живота, имала је много планова за будућност, а тек је имала 19 година, и цео живот је био пред њом, а сада је читава њена породица завијена у црно.

30. 05. 2025. у 14:42

УКРАЈИНА ИЗВЕЛА ЈЕДАН ОД НАЈВЕЋИХ НАПАДА НА РУСИЈУ: Аеродроми у Москви затворени, уништена важна фабрика (ВИДЕО)

УКРАЈИНА ИЗВЕЛА ЈЕДАН ОД НАЈВЕЋИХ НАПАДА НА РУСИЈУ: Аеродроми у Москви затворени, уништена важна фабрика (ВИДЕО)

УКРАЈИНА је током ноћи извела један од највећих напада дроновима од почетка рата, гађајући више циљева на територији Русије. Због напада су московски аеродроми били приморани да привремено обуставе рад, што је изазвало хаос у ваздушном саобраћају.

28. 05. 2025. у 09:45

ПОСТОЈИ ДРУГИ СНИМАК Који је узрок понашања девојке страдале у Будви? Психолог објашњава: Екстремни страх и фокус да се побегне

ПОСТОЈИ ДРУГИ СНИМАК Који је узрок понашања девојке страдале у Будви? Психолог објашњава: "Екстремни страх и фокус да се побегне"

"ЗА ТЕЗУ да је бег из ситуације опасне са суженом свешћу више гооври о томе да се ради о екстремногм страху који може да се протумачи као паника. Ако није долазила у такве ситуације не можемо знати да ли је склона томе ако не зна да ли има напад панике."

30. 05. 2025. у 13:33 >> 13:33

Коментари (0)

ТИФАНИНА СЕСТРА - ЕМАНУЕЛОВА ДРУГАРИЦА ИЗ РАЗРЕДА: Француска је прихватила њихов БРАК, али рођена ћерка Брижит Макрон још не