HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera

Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
EXTRA BET - KVOTA DO 500 NA JEDNOM MEČU
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
EXTRA BET - KVOTA DO 500 NA JEDNOM MEČU
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo

FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15

PORODICE U ŠOKU NAKON ŠTO SU OTVORILE KOVČEGE SA TELIMA: Nove bizarnosti nakon pada aviona u Indiji
SIN žene koja je poginula u padu aviona kompanije Air India izjavio je za Bi-Bi-Si da su u kovčegu s telom njegove majke pronađeni i „drugi ostaci“.
23. 07. 2025. u 16:49

EKSKLUZIVNI SNIMCI HAPŠENjA ŠIPTARSKOG TERORISTE: Ovako je pao bivši pripadnik OVK u Svilajncu, evo za šta se sumnjiči (VIDEO)
ŠIPTARSKI terorista i bivši istaknuti pripadnik terorističke OVK Halili Lulzin, uhapšen je danas u Svilajncu, u zajedničkoj akciji Bezbednosno-informativne agencije, Službe za otkrivanje ratnih zločina UKP MUP-a Republike Srbije, a u saradnji sa Tužilaštvom za ratne zločine.
22. 07. 2025. u 20:54

NAUČNICI U STRAHU - RIZIK OD NESTANKA: Ada Bojana i Bokokotorski zaliv u opasnosti - more nikada nije bilo takvo
NIVO Jadranskog mora će, prema projekcijama, do kraja veka porasti 35 centimetara (cm), što će ugroziti obalska područja, posebno područje Ade Bojane i delove Bokokotorskog zaliva, navodi se u prošlogodišnjem Nacrtu Nacionalnog plana Crne Gore za prilagođavanje na klimatske promene.
25. 07. 2025. u 08:55
Komentari (0)