HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Drugi pišu
Britansko oružje razara Donjeck? Očajnički potez Kijeva! Šta ovo rade ukrajinski komandanti?!
01.07.2025 - 07:51 >> 21:30
Pročitajte više
PRAVNI POSTAO LEGLO ZARAZE: Pogledajte kako nam izgledaju fakulteti zbog bande blokadera (FOTO/VIDEO)
UŽASNE scene mogu se videti na Pravnom i Filološkom fakultetu Univerziteta u Beogradu.
30. 06. 2025. u 20:13
ZAŠTO JE MEL GIBON NA HILANDARU? Sve zbog jednog moćnog Srbina: "Razlog je veliki poduhvat, oduševljen je našim narodom"
KO je misteriozni Srbin?
01. 07. 2025. u 09:54
Jedan od najvećih u "ex YU" i Srbiji, a na pijac po krastavce - "ponikom" (PAPARACO FOTO)
GLEDAJ samo pravo....
30. 06. 2025. u 18:39
SPAS OD VRUĆINE: Kako hladiti auto BEZ uključene klime - dugme koje mnogi vozači ne koriste
LETO je, sparno je i vruće, a vožnja se za mnoge zbog toga pretvorila u pravu muku, jer je posebno teško rashladiti automobil na direktnoj sunčevoj svetlosti.
01. 07. 2025. u 19:21
LIDIJA SE OGLASILA POSLE POŽARA: "Bilo je strašno, vatra je došla do moje ulice" Evo u kakvom je stanju njena vikendica
"VATRA je došla do moje ulice, hvala Bogu, ugašena je."
01. 07. 2025. u 14:03
NIJE LI NASLOV "SREĆNI LjUDI" CINIČAN? Bata je '93 odlučno rekao da NIJE - kako je odgovor objasnio
PROSLAVLjENI glumac Velimir Bata Živojinović od 2016. nije sa nama, ali i dalje živi kroz svoje brojne filmske i televizijske uloge.
01. 07. 2025. u 20:24
(MAPA) KRAJEM LETA ČEKA NAS KATASTROFA: Morske temperature na rekordnom nivou, veliki rizik od razornih oluja
ISTORIJSKI toplotni talas koji je zahvatio Mediteran i Evropu podigao je temperaturu mora na rekordne nivoe, povećavajući rizik od razornih poplava i ekstremnih vremenskih nepogoda širom južne Evrope u narednim mesecima, piše sajt Severe Weather Europe.
01. 07. 2025. u 13:58
"MOGLO BI UMRETI 4.500 LjUDI" Ova zemlja je najugroženija na Zapadnom Balkanu, hitan sastanak u SZO zbog vrućina u Evropi
JUŽNA Evropa suočava se sa žestokim toplotnim talasom - temperature prelaze 40 stepeni Celzijusa, a u španskoj pokrajini Uelva izmereno je rekordnih 46 stepeni, što je najviša junska temperatura u istoriji zemlje. Istovremeno, Italija, Grčka, Portugalija i Zapadni Balkan takođe beleže rekordne vrućine, praćene šumskim požarima i ljudskim žrtvama.
01. 07. 2025. u 11:45
AGENT MOSADA U POLITIČKOM VRHU SIRIJE: Vešanje izraelskog špijuna snimano i prenošeno uživo (FOTO/VIDEO)
MNOGI ga smatraju najboljim izraelskim špijunom ikada. Sa lažnim identitetom sirijskog muslimana rođenog u Libanu, Eli Koen je imao jedan cilj - da kao operativac Mosada sazna poverljive informacije koje će koristiti Izraelu.
01. 07. 2025. u 12:48
Najnovije iz rubrike
POJAČAVA SE GRANIČNA KONTROLA OD 7. JULA: Još jedna zemlja uvodi dodatne mere - ako ste krenuli ovde na put, pazite se
OD 7. jula Poljska planira da uvede granične kontrole sa Nemačkom.
01. 07. 2025. u 19:10
STIGNE VAM PORUKA OD BANKE ILI POŠTE, A ONDA SLEDI PAKAO: Prevaranti vrebaju vaše platne kartice, a postoji samo jedan način da se zaštiti
"KAKO ljudi daju svoje podatke, a da nisu ni svesni zapravo? Često čujemo taj izraz fishing kampanje, ili kampanja pecanja, gde zapravo nas, nedovoljno informisane koriste pojedinci da uzmu naše podatke"
01. 07. 2025. u 18:50
UDAR NA BERZU: Američke akcije varirale nakon pada Tesle zbog nove preprike Maska i Trampa
AKCIJE na američkim berzama varirale su na početku današnjeg trgovanja, nakon što je pala tržišna vrednost kompanije Tesla, pre svega zbog prepirke između njenog izvršnog direktora Ilona Maska i američkog predsednika Donalda Trampa.
01. 07. 2025. u 17:40
BANKROT POSTAO SVAKODNEVICA: U Nemačkoj raste nesolventnost firmi, a sve je više onih koji proglašavaju stečaj
UZ političke trzavice, Nemačku prate i sve veći i teži ekonomski problemi. Najnovija studija pokazuje da su nesolventnost firmi i broj zabeleženih bankrota, na najvišem nivou u poslednjoj deceniji. Podaci agencije za praćenje ekonomije Kredireform, pokazuju da je u ovoj godini bankrotiralo oko 11.900 kompanija, što je za 9,4 procenta više nego u istom periodu lane. Najteža situacija je kod proizvođača automobila i hemijske industrije, gde se beleži nagli pad profita.
01. 07. 2025. u 17:19
OTVOREN JAVNI POZIV ZA PREMIJU ZA MLEKO ZA DRUGI KVARTAL: Evo kako da podnesete zahtev
UPRAVA za agrarna plaćanja raspisala je javni poziv za ostvarivanje prava na premiju za mleko za drugi kvartal 2025. godine, a svi zainteresovani proizvođači mogu da podnesu zahtev od 1. do 31. jula – isključivo elektronskim putem, preko platforme eAgrar.
01. 07. 2025. u 16:02
Komentari (0)