ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ВУЧИЋ САОПШТИО ОДЛИЧНУ ВЕСТ ИЗ МОСКВЕ: Сјајан договор постигнут
ПРЕДСЕДНИК Републике Србије Александар Вучић састао се у Москви са председником Републике Казахстан Касимом Жомартом Токајевом и објавио да ћемо ускоро успоставити директну авио-линију између Београда и Астане.
08. 05. 2025. у 16:36
Ко је Милунка Савић (28), нова Митровићева менаџерка Пинка?
"НАШУ епоху на целој планети обележиле су грешке!"
08. 05. 2025. у 21:00
СЛОВАЧКИ "СУПЕРВЕЛЕСЛАЛОМ": Којом путањом је Фицо летео у Москву? Прво се удаљавао од Русије, па јој се враћао
ОКОЛО наоколо - тако је једино могуће.
08. 05. 2025. у 19:27 >> 21:02
ШЕШЕЉ ОТКРИО ЗА ТВ НОВОСТИ: Енглези послали специјалну јединицу по мене и Јовицу Станишића
ПРЕДСЕДНИК СРС др Војислав Шешељ открио је за ТВ Новости да су Енглези својевремено послали специјалну јединицу САС.
08. 05. 2025. у 15:15
ЗВЕР НА 4 ТОЧКА: "Путинмобил" са "додацима" за Вучића (ФОТО)
ПРЕДВИЂЕНО је да председник Србије Александар Вучић у петак има билатерални сусрет са руским председником Владимиром Путином, што је најавио и Кремљ.
08. 05. 2025. у 17:30
"НЕЋУ МОЋИ ДА ПРИСУСТВУЈЕМ ДОГАЂАЈИМА" Држава ЕУ забранила Фицу прелет до Москве, траже се алтернативне руте
СЛОВАЧКИ премијер Роберт Фицо је известио да Естонија није дозволила словачком авиону за Русију да прелети преко њене територије и да се тражи алтернативни пут.
07. 05. 2025. у 21:01
"ТО ЈЕ СКАНДАЛ!" Орбан жестоко ударио на Урсулу фон дер Лајен због Украјине
МАЂАРСКИ премијер Виктор Орбан оштро је критиковао председницу Европске комисије Урсулу фон дер Лајен на друштвеним мрежама због позива Украјини да убрза приступање Европској унији.
07. 05. 2025. у 15:26
ИНЦИДЕНТ НА ЕВРОВИЗИЈИ: Албански навијачи напали Принца, у групу навијача улетело обезбеђење
ПРЕДСТАВНИК Србије на Евровизији у Базелу, Принц од Врање завршио је прву пробу у Базелу, која је протекла веома бурно
08. 05. 2025. у 16:27
Најновије из рубрике
СТАТИСТИ СВЕ ТРАЖЕНИЈИ У СРБИЈИ, ЕВО КОЛИКО ЗАРАЂУЈУ: Хонорари варирају, ово су дневнице
У ЗАВИСНОСТИ од пројекта и захтевности задатка статисти дневно могу да зараде од 500 до 1.500 динара
08. 05. 2025. у 20:35
НАУЧНИЦИ ОТКРИЛИ ШОКАНТНЕ РЕЗУЛТАТЕ СТУДИЈЕ: Најбогатијих 10 одсто становништва одговорно за две трећине глобалног загревања
ДЕСЕТ најбогатијих процената светске популације одговорно је за две трећине глобалног загревања од 1990. године, навели су научници у студији објављеној у часопису "Nature Climate Change".
08. 05. 2025. у 18:06
ТРАМП И СТАРМЕР: Представили трговински споразум САД и Уједињеног Краљевства
ПРЕДСЕДНИК САД Доналд Трамп данас је представио трговински споразум које су Сједињене Америчке Државе постигле са Уједињеним Краљевством, што је први трговински споразум који је Вашингтон постигао за време Трамповог другог председничког мандата, јавља ЦНН.
08. 05. 2025. у 18:02
УГАЉ ЗА ПЕНЗИОНЕРЕ: Одобрена испорука костолачког лигнита
ОГРАНАК ТЕ-КО Костолац донео је одлуку да се за наредну грејну сезону одобри испорука угља пензионерима из Пожаревца.
08. 05. 2025. у 17:23
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
СЛАБЉЕЊЕ глобалних изгледа за економски раст и континуирана домаћа политичка неизвесност представљају препреке за српску економију, навела је рејтинг агенција Фич Рејтингс у најновијем извештају.
08. 05. 2025. у 17:15
Коментари (0)