ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели

Јована Шведић

08. 05. 2025. у 21:38

STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера

ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели

Фото Shutterstock

Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).

Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.

ЕXТРА БЕТ - КВОТА ДО 500 НА ЈЕДНОМ МЕЧУ

Даљинско извршавање кода

Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.

ЕXТРА БЕТ - КВОТА ДО 500 НА ЈЕДНОМ МЕЧУ

Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и  Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel. 

Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.

(b92)

Пратите нас и путем иОС и андроид апликације

Pratite vesti prema vašim interesovanjima

Novosti Google News
ДОБРО СМО УПОЗНАТИ СА ДОГАЂАЈИМА У СРБИЈИ Медведев оптужио Запад за организовање протеста у другим земљама

"ДОБРО СМО УПОЗНАТИ СА ДОГАЂАЈИМА У СРБИЈИ" Медведев оптужио Запад за организовање протеста у другим земљама

ЗАМЕНИК председника Савета безбедности Русије и председник странке Јединствена Русија Дмитриј Медведев оптужио је данас западне земље да организују протесте и мешају се у изборне процесе других земаља да би одржале своју доминацију.

31. 07. 2025. у 17:01

ЕКСКЛУЗИВНИ СНИМЦИ ХАПШЕЊА ШИПТАРСКОГ ТЕРОРИСТЕ: Овако је пао бивши припадник ОВК у Свилајнцу, ево за шта се сумњичи (ВИДЕО)

ЕКСКЛУЗИВНИ СНИМЦИ ХАПШЕЊА ШИПТАРСКОГ ТЕРОРИСТЕ: Овако је пао бивши припадник ОВК у Свилајнцу, ево за шта се сумњичи (ВИДЕО)

ШИПТАРСКИ терориста и бивши истакнути припадник терористичке ОВК Халили Лулзин, ухапшен је данас у Свилајнцу, у заједничкој акцији Безбедносно-информативне агенције, Службе за откривање ратних злочина УКП МУП-а Републике Србије, а у сарадњи са Тужилаштвом за ратне злочине.

22. 07. 2025. у 20:54

Коментари (0)

ВРЕМЕ ЈЕ И ЗА ОДЛАСКЕ: Звезда остала без голмана