ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
Иран гори, а Бела кућа се чешка - и прави спрдњу на мрежама
У ДУХУ "инфлуенсера".
12. 03. 2026. у 20:10
ОБЈАВЉЕНЕ НАГЕ ФОТКЕ ЈОЏИРОВЕ ЖЕНЕ: "Снимак ћу лично ја окачити на Инстаграм да сви гледају - ако постоји"
"КАЖУ да постоји снимак, а ако постоји ја ћу га окачити на Инстаграм да га сви гледају."
13. 03. 2026. у 07:22
ПОДЕЛИЛА НАЈЛЕПШЕ ВЕСТИ: Породила се "Лото девојка" - ево ког је пола беба
ЧЕСТИТКЕ не престају да пристижу са свих страна.
12. 03. 2026. у 17:35
"ТО ВОЖЕЊЕ МОТОРА..." Лукас о погибији Дарковог брата: "Ужас и катастрофа"
РОЂЕНИ брат Дарка Лазића, Драган, доживео је прекјуче тешку саобраћајну несрећу, да би недуго затим у санитетским колима на путу до болнице преминуо.
13. 03. 2026. у 12:06
"ВЕЛИКЕ ПОСЛЕДИЦЕ ЗА СВЕ АРАПСКЕ ЗЕМЉЕ": Путин хитно позвао председника бин Заједа
ИЗРАЕЛ и Сједињене Државе напале су Иран у суботу 28. фебруара у раним јутарњим часовима у војној операцији "Епски бес". У нападима су убијени врховни вођа Ирана Али Хамнеи и бивши председник Ирана Махмуд Ахмадинежад.
12. 03. 2026. у 23:21
ЗАПАДНИ МЕДИЈИ БРУЈЕ: То више није фијаско, САД се брука као никад пре! Трамп каже "the end", а Иранце нико није обавестио (ВИДЕО)
ДОК ТАНКЕРИ горе у Персијском заливу, рат се шири регионом, а цене нафте се крећу око 100 долара по барелу, све је јасније да је Блиски исток уроњен у опасан хаос који је почео америчко-израелским нападом на Иран. То је хаос који открива америчку неспособност у сукобу.
12. 03. 2026. у 21:37
ХРВАТИ "ВЕЛИКИ И ЈАКИ" ЖАЛЕ СЕ ЦЕНТРАЛИ НАТО ЗБОГ СРПСКИХ РАКЕТА: А не смета им војни савез Загреб-Тирана-Приштина
ПРЕМИЈЕР Хрватске Андреј Пленковић рекао је данас, коментаришући то што Војска Србије располаже новом хиперсоничном квазибалистичком ракетом кинеске производње ЦМ-400, да ће "разговарати са партнерима у НАТО и упозорити их на такво наоружање".
12. 03. 2026. у 19:25
ГОРИ АМЕРИЧКИ НОСАЧ АВИОНА: Хитно се огласила Централна команда САД
ДАНАС је на америчком носачу авиона USS Gerald R. Ford (CVN-78) избио пожар, који је у међувремену угашен.
12. 03. 2026. у 16:38
ИРАНЦИ ТВРДЕ - НЕТАНЈАХУ ЈЕ УБИЈЕН: Шта се десило Бибију? Први пут од почетка рата и "Иранци изађите на улице"
СПЕКУЛАЦИЈЕ о наводној смрти израелског премијера Бењамина Нетанијахуа појавиле су се јуче на друштвеним мрежама, а пренео их је хебрејски веб-сајт иранске новинске агенције Тасним. Шта се с њим догодило - одговор је стигао дан касније. Жив је и здрав и како поручује на првој конференцији од почетка рата - спреман је да борбе приведе крају.
12. 03. 2026. у 22:29 >> 22:37
Најновије из рубрике
ОСНОВА ЈЕ ЗЕМЉИШТЕ: Како до високих и стабилних приноса поврћа у пластенику?
ДОБАР план плодореда унутар пластеника смањује замор земљишта, појаву специфичних патогена и штеточина те омогућава рационално коришћење хранива и воде, каже стручна саветница Милица Велетић.
13. 03. 2026. у 14:36
ЗАТВАРАЊЕ БРАЗДЕ: Пољопривредници, ево зашто је ово важно и када је право време
СЕЗОНА затварања зимске бразде у пуном је јеку. Ова агротехничка мера припреме земљишта за сетву јарих култура омогућава очување влаге, смањује раст корова и припрема парцелу за пролећну сетву, нарочито у сушним годинама када сваки милиметар влаге значи више приноса.
13. 03. 2026. у 14:12
МЕРЦ ТРАЖИ ПОЈАШЊЕЊЕ: Зашто Немачка тек сад сазнаје за одлуку САД о ублажавању санкција против Русије?
НЕМАЧКИ канцелар Фридрих Мерц изјавио је данас да је Немачка сазнала за одлуку САД о укидању нафтних санкција против Русије тек јутрос, након што је Вашингтон издао изузеће за куповину санкционисане руске нафте и нафтних деривата насуканих на мору.
13. 03. 2026. у 12:21
ЗАШТО НЕ ГАЈИМО РУЖЕ? Србија има идеалну климу, а увоз цвећа је висок
ПРОИЗВОДЊА и трговина цвећем и украсним биљем у Србији бележе раст, али овај сектор и даље прати низ структурних проблема - од великог увоза и ограничених производних капацитета до значајног дела пословања у сивој зони.
13. 03. 2026. у 12:00
ЂЕДОВИЋ ХАНДАНОВИЋ: Минимално повећање цене дизела и безина - заштитићемо грађане и привреду
У МИНИСТАРСТВУ рударства и енергетике данас је одржан састанак ради утврђивања просечне велепродајне цене нафтних деривата – Евро дизела и моторног бензина БМБ 95.
13. 03. 2026. у 11:21
Коментари (0)