HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
POZNAT PO PREGOVORIMA SA PRIGOŽINOM TOKOM POBUNE: Ko je ranjeni ruski general? Komandovao u Siriji, nosi zvanje Heroja Ruske Federacije (FOTO)
SVETSKIM medijima danas je kao bomba odjeknula vest da je u Moskvi upucan general-potpukovnih ruske armije Vladimir Aleksejev.
06. 02. 2026. u 11:49
Ko je ĆERKA Mile Jovović? Ista majka, nasledila SRPSKE GENE (FOTO)
MILA Jovović, kojoj je pravo ime Milica Bogdanova Jovović, pohvalila se svojom naslednicom, i mnogi su sigurni da je ćerka slika i prilika slavne majke
06. 02. 2026. u 11:21
TESTAMENT ESME REDžEPOVE: Kome je slavna pevačica sve ostavila?
O imovini pevačice, nakon njene smrti mnogo se polemisalo u javnosti.
06. 02. 2026. u 10:46
HOROR U MEĐIMURJU Rođak ubio poznatog Hrvata iz automatske puške nasred ulice, pa presudio sebi u šumi - spor oko međe
NAKONšto je stigla dojava o pronalasku ubijenog, policija je od komšija saznala da je mogući počinilac naoružan otišao prema šumi.
06. 02. 2026. u 18:49
RUSIJA U ŠOKU: Ovome se nije nadala! Evo šta su Englezi upravo uradili Rusima!
RAT u Ukrajini, odnosno "specijalna vojna operacija" kako to Rusija naziva, ponovo je za jednu od sporednih stvari iznedrio i sportski potez. Najnovije vesti na temu "sportske sankcije Rusima" stižu - iz Engleske. I to baš na početku velikog događaja, a od dans je u toku spektakl - Zimske olimpijske igre 2026.
06. 02. 2026. u 17:00
MINISTARSTVO FINANSIJA POTVRDILO: Osvojio 10 MILIONA na lutriji - upisao DATUM VENČANjA
KAKO je dobitnik otkrio, venčanje je održano 6. februara 2019. godine, kada su oba supružnika imala 33 godine, što su isti datumi kao i oni upisani na tiketu.
06. 02. 2026. u 22:39
MIR VEĆ U MARTU, UKRAJINA IDE NA IZBORE I REFERENDUM? Rojters ekskluzivno objavio detalje mirovnog sporazuma, ali jedna stvar koči sve
AMERIČKI i ukrajinski pregovarači razgovarali su o ambicioznom cilju da Rusija i Ukrajina postignu mirovni sporazum do marta, iako je taj rok verovatno nerealan zbog nedostatka dogovora o ključnom pitanju teritorije, prema rečima tri izvora upoznata sa razgovorima, ekskluzivno je objavio Rojters.
06. 02. 2026. u 22:55
"PRIŠTINSKA ADMINISTRACIJA UBRZANO ČISTI POKRAJINU OD SRBA" Hitno se oglasilo rusko Ministarstvo spoljnih poslova - "To je licemerno!"
KORISTEĆI uspeh na nedavnim parlementarnim izborima, prištinska administracija forsira čišćenje pokrajine od srpskog stanovništva, saopšteno je iz Ministarstva spoljnih poslova Rusije.
04. 02. 2026. u 13:32
AMERIKANKA IZ "LEPIH SELA": "Srbi su bili svetski neprijatelji broj jedan, zlikovci - ali ne i za mene"
FILM "Lepa sela lepo gore" Srđana Dragojevića važi za jedno od najboljih i najvoljenijih ostvarenja naše kinematografije.
04. 02. 2026. u 10:52
Najnovije iz rubrike
PORUKA IZ SLOVAČKE: Osporićemo odluku EU o ruskom gasu na sudu
MAĐARSKA je takođe spremna da preduzme sličan korak, primetio je Tibor Gašpar.
06. 02. 2026. u 23:35
ZA LEGALIZACIJU 2.290.337 PRIJAVA: Akcija "Svoj na svome" doneta na inicijativu predsednika Srbije Aleksandra Vučića
PREMA poslednjim objavljenim podacima Republičkog geodetskog zavoda (RGZ), za upis bespravnih objekata po Zakonu o posebnim uslovima za evidentiranje i upis prava svojine na nepokretnostima nazvanom "Svoj na svome" do 6. februara u 19 časova pristiglo je 2.290.337 prijava građana.
06. 02. 2026. u 22:15
AMERIČKE AKCIJE U PLUSU: Berzanski indeks Dow Jones prvi put prešao 50.000 poena
NA današnjem otvaranju američkih berzi akcije su bile u plusu, a indeks Dow Jones porastao je za 1.104 poena, odnosno za 2,3 odsto, prešavši po prvi put nivo od 50.000 poena.
06. 02. 2026. u 21:53
NOVE MERE NBS: Jedan rok skraćen, a drugi produžen
NARODNA banka Srbije (NBS) produžila je danas važenje mere donete u decembru 2025. godine, kojom se obezbeđuje povećana dostupnost efektivnog stranog novca ovlašćenim menjačima i javnom poštanskom operatoru, pri čemu je skraćen rok u kome su navedeni menjači obavezni da vrate efektivu banci koja im je prodala tu efektivu, sa 30 dana na 15 dana.
06. 02. 2026. u 21:34
PORASLE CENE NAFTE: Pad tenzija između Irana i SAD utiču na tržište energenata
CENE nafte danas su blago porasle, pre svega zbog smanjenja tenzija između Sjedinjenih Američkih Država i Irana.
06. 02. 2026. u 19:43
Komentari (0)