ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ЧКАЉИНА ЖЕНА: Њихов однос синоним је ПРАВЕ ЉУБАВИ - одрекла се каријере због породице, а овако је говорила о мужу
ЛЕГЕНДАРНИ глумац Миодраг Петровић Чкаља, који је деценијама засмејавао све, рођен је, сасвим прикладно, 1. априла, на Светски дан шале. Његова љубавна прича са супругом Драгицом, многима је синоним за праву љубав.
23. 10. 2025. у 11:01
НЕКА ЈЕСЕН БОЉЕ ЗВУЧИ УЗ АУДИО БМ
ОКТОБАР је право време за уживање у јесењој хармонији звука.
11. 10. 2025. у 10:00
ПСОВКОМ ОДГОВОРИЛА МАЈИ Беквалчева: "Питајте госпођу! Њој је први пут, мени трећи и све ми је то смешно"
ИЗЈАВА Наташе Беквалац о помирењу са Данилом Икодиновићем направила је пометњу у медијима и на мрежама, а сада је певачица поново прокоментарисала потез Маје Огњеновић и насмејала читав регион.
22. 10. 2025. у 16:19
"ЈОШ НЕ ВЕРУЈЕМ ДА ЈЕ УМРО ЛЕГЕНДАРНИ ГЛУМАЦ" Тужна објава Радоша Бајића (ФОТО)
"НЕ МОГУ да гледам серију, а да се не расплачем због њега."
22. 10. 2025. у 14:38
ПОЈАВИО СЕ СНИМАК ПОСЛЕ ГАШЕЊА НАЛОГА Видео Ђине Џиновић погледало пола милиона људи: "Бежи, мислиће да смо у вези"
НА СНИМКУ је са пријатељем с којим је пре неколико месеци боравила на Миконосу.
22. 10. 2025. у 17:14
"ПОЧИВАЈ У МИРУ, ЧУВАМ ТЕ У СРЦУ" Туга у дому Александре Младеновић, сломљена због губитка: "Сачекала си да завршим наступ и отишла заувек"
АЛЕКСАНДРА је остала без своје баке...
23. 10. 2025. у 14:52
ВЕЛИКИ УДАРАЦ ЗА МОСКВУ: Кина обуставила увоз руске нафте након санкција САД-а
КИНЕСКИ државне нафтне компаније обуставиле су куповину руске нафте која се превози морем након што су Сједињене Америчке Државе увеле санкције "Росњефту" и "Лукоилу", рекли су трговински извори.
23. 10. 2025. у 16:45
"ПЉЕСКАЛА РУКАМА И СЛАВИЛА УБИСТВО" Лавров: Сви се сећамо како је смрт Гадафија одушевила Хилари Клинтон
РУСКИ министар спољних послова Сергеј Лавров рекао је да памти како је бивша америчка државна секретарка Хилари Клинтон пљескала рукама и славила убиство либијског лидера Моамера Гадафија 2011. године и алудирао да бивши сиријски председник Башар ел Асад тренутно живи у Москви, јер су њему и његовој породици прећени сличним физичким уништењем у Сирији.
14. 10. 2025. у 13:06
СПАВА ПОРЕД ВЦ ШОЉЕ БЕЗ ПОКЛОПЦА Хаос у затвору где је Саркози, вичу му: "Осветићемо Гадафија!" Посебан третман за бившег председника
"СВИ затвореници праве буку, вичу, лупају по зидовима..."
22. 10. 2025. у 15:32
Најновије из рубрике
ДЕЛЕГАЦИЈА РПК СОМБОР У ПОСЕТИ ХИПОЛУ И СТАНДАРД ГАСУ: Фокус на снабдевању сировинама и пуној производњи (ФОТО)
ДИРЕКТОР регионалне привредне коморе Сомбор - западнобачког управног округа, Слободан Стеванчев заједно са координаторком за услуге РПК Сомбор Јованом Вујковић посетио је хемијску индустрију Хипол и Стандард Гас произвиђача нафтних деривата.
23. 10. 2025. у 17:23
ВЕЛИКИ УДАРАЦ ЗА МОСКВУ: Кина обуставила увоз руске нафте након санкција САД-а
КИНЕСКИ државне нафтне компаније обуставиле су куповину руске нафте која се превози морем након што су Сједињене Америчке Државе увеле санкције "Росњефту" и "Лукоилу", рекли су трговински извори.
23. 10. 2025. у 16:45
ЕВРОПСКИ ИНДЕКСИ РАСТУ: Цене нафте скочиле због америчких санкција Росњефту и Лукоилу
ЕВРОПСКИ берзански индекси су данас углавном у порасту, док су цене нафте скочиле за више од три одсто након што је америчка председничка администрација увела нове санкције за две највеће руске нафтне компаније, Росњефт и Лукоил, а као разлог је навела недовољну посвећеност званичне Москве преговорима о окончању сукоба у Украјини.
23. 10. 2025. у 16:21
"ЕУ СПРЕМНА ДА ПРУЖИ ПОМОЋ СРБИЈИ": Министарка Ђедовић разговарала са Андреасом фон Бекератом о сигурности снабдевања енергентима
МИНИСТАРКА рударства и енергетике разговарала је са шефом Делегације и амбасадором Европске уније у Србији Андреасом фон Бекератом о сигурности снабдевања енергентима и инвестицијама у енергетску инфраструктуру.
23. 10. 2025. у 16:03
ЕУ ПОЗДРАВИЛА ТРАМПОВЕ САНКЦИЈЕ РУСКОЈ ЕНЕРГЕТИЦИ: Огласила се Каја Калас
ЕВРОПСКА унија поздравила је одлуку председника Сједињених Америчких Држава Доналда Трампа о увођењу нових санкција руском енергетском сектору, изјавила је висока представница Европске уније за спољну политику и безбедност Каја Калас.
23. 10. 2025. у 13:29
Коментари (0)