ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
"ТО ПИЈУ САМО ОЧАЈНИЦИ": Британски глумац срамно извређао Србе и ракију (ВИДЕО)
ГЛУМАЦ и комичар Џими Кар имао је свој, не тако светли станд-уп моменат који је обликовало елементарно незнање.
02. 10. 2025. у 13:55
"ОН ЈЕ ГЛУПА ОСОБА!" Медведев опет ударио на Трампа: "Мора да је добро сакрио подморнице, тешко је наћи нешто чега нема" (ФОТО)
БИВШИ руски председник и бивши председник Владе Руске Федерације Дмитриј Медведев исмејавао је америчког председника Доналда Трампа, рекавши да Сједињене Америчке Државе нису послале нуклеарне подморнице на руске обале како је Трамп обећао.
01. 10. 2025. у 10:26
"НЕ ПРЕЗАЈУ ОД ПРОЛИВАЊА КРВИ" Шешељ упозорио на најопаснију организацију: Насиљем би све да постигну
ПРЕДСЕДНИК СРС др Војислав Шешељ изјавио је да постоји сукоб широм свету између националиста и глобалиста.
01. 10. 2025. у 20:30
"ТО ЈЕ ПЛАЋАЛА ХИЛАРИ КЛИНТОН!" Трампов син открива: "Непријатељи покушали да растуре Доналдов и Меланијин брак"
СИН америчког председника Ерик Трамп тврди да су политички непријатељи његовог оца покушали да разбију његов брак са првом дамом САД Меланијом Трамп.
02. 10. 2025. у 08:34
МНОГИ СЕ ИЗНЕНАДЕ КАДА ЧУЈУ: Овај тежак факултет је завршила Сузана Манчић
ВОДИТЕЉКА Сузана Манчић се прославила као лото девојка, а мало ко зна који факултет је завршила.
02. 10. 2025. у 15:54
ЈЕЛЕНА ДОКИЋ ПРИЗНАЛА: "Жалим што сам икада играла за Југославију!"
"ОДУЗЕО ми је нешто што сам толико волела..."
01. 10. 2025. у 09:05
"НА СТОЛУ СУ РАТНИ ПРЕДЛОЗИ, БРИСЕЛ ХОЋЕ РАТ!" Орбан се хитно јавио из Копенхагена
МАЂАРСКИ премијер Виктор Орбан навео је из Копенхагена, где учествује на самиту Европске политичке заједнице, да је ситуација озбиљна и да се на столу налазе, "отворени, ратно оријентисани предлози".
02. 10. 2025. у 08:59
(МАПЕ) ОВАКО ЋЕ СЕ КРЕТАТИ НЕВРЕМЕ У СРБИЈИ: Погледајте из часа у час, стижу снег и киша (ФОТО)
ПОГЛЕДАЈТЕ како ће се ледени облак кретати над Србијом и које крајеве кад погађа невреме. Данас и сутра облачно са кишом и хладно, осим на северозападу Војводине где ће се задржати суво време, најавио је РХМЗ.
02. 10. 2025. у 10:47
ВЕДРАНА ОГОРЧЕНА: "Пилић је био хришћанин! Срамота за Сплит, само мртав Пилић може бити - велики Пилић"
ХРВАТСКИ тениски ас Никола Пилић преминуо је у 87. години живота у Ријеци, а сахрањен је протеклог викенда у Опатији, граду у којем је провео последње дане живота.
02. 10. 2025. у 07:20
Најновије из рубрике
Београд је покретач великих промена у области енергетске ефикасности
КОНФЕРЕНЦИЈА Београдски дани енергије коју организује Секретартијат за енергетику Београда у сарадњи са Министарством рударства и енергетике, Привредном комором Србије и ресорним асоцијацијама, представља јединствену прилику да се повежу привреда, академска заједница, стручњаци и институције, како би се унапредила енергетска ефикасност и промовисала одржива решења.
02. 10. 2025. у 15:56
"НОВОСТИ" САЗНАЈУ Руси нуде: Прерада нафте из САД брише санкције
ВЛАСНИЦИ Нафтне индустрије Србије (НИС) - руски "Гаспром" и остале његове фирме ћерке поднеле су захтев Сједињеним Америчким Државама за делистирање са "црне листе" Канцеларије ОФАК тамошњег Министарства финансија.
02. 10. 2025. у 11:24
МИНИСТАРСТВО ФИНАНСИЈА: Покренута јавна расправа о два кључна закона за зелену транзицију
МИНИСТАРСТВО финансија Републике Србије покренуло је данас јавну расправу о два кључна закона за зелену транзицију Србије - Закону о порезу на емисије гасова са ефектом стаклене баште и Закону о порезу на увоз угљенично интензивних производа.
02. 10. 2025. у 10:57
Штедња са поверењем у АЛТА банци - повољне камате и слобода у планирању
У ДИНАМИЧНОМ економском окружењу АЛТА банка се позиционирала као поуздан финансијски партнер у области штедње захваљујући стабилним условима, транспарентном приступу и дугогодишњем поверењу клијената.
02. 10. 2025. у 10:00
НЕЗАПОСЛЕНОСТ СЕ СЕЛИ НА ЗАПАД: Србија има већи број запослених од Аустрије
СРБИЈА се у не тако давној прошлости сматрала земљом са хронично високим нивоом незапослености, али најновији подаци показују да је данас слика другачија.
02. 10. 2025. у 09:59
Коментари (0)