HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
FOTKA O KOJOJ SE PRIČA: Spoj mladosti i iskustva - Verica i Laza sa svojim mlađim izabranicima (FOTO)
FOTOGRAFIJA koju je objavila Anica Lazić, četiri decenija mlađa izabranica glumca Lazara Ristovskog, izazvala je brojne reakcije na društvenim mrežama.
13. 09. 2025. u 20:23 >> 20:24
I deca mogu da budu depresivna: 10 znakova koje roditelji treba da prepoznaju
Pošto su deca misle da nema razloga za brigu, a zapravo u svakom uzrastu čovek ima svoje probleme.
13. 09. 2025. u 20:27
"SINE, TO SI BIO TI?" Razgovor oca sa ubicom ledi krv u žilama - "poslao" ga ka smrtnoj kazni umesto u samoubistvo
UBICI Čarlija Kirka, spekuliše se u SAD, priprema se smrtna kazna, a njegov otac morao je da donese vraški tešku odluku - da nagovori dete da odgovara pred zakonom za svoja nedela. Tome je prethodio razgovor koji ne može da razume i shvati gotovo nijedan roditelj (srećom, više je onih koji takav užas nisu doživeli), ali će zato gotovo svakom roditelju da se "zaledi krv u žilama" od pomisli na taj strašni čas i postavljenog pitanja: "Sine, to si bio ti?"
13. 09. 2025. u 14:46 >> 15:51
OBJAVLjENO: Ovo je partner Kirkovog ubice! Evo ko je Lens Tvigs - u procesu je tranzicije u transrodnu osobu (FOTO)
OTKRIVENO je ko je Lens Tvigs (22), transrodni partner ubice Čarlija Kirka, Tajlera Robinsona. Podržavao je Džoa Bajdena.
14. 09. 2025. u 14:30
U ČEMU JE TAJNA INDIJSKE DIJETE: Mršavljenje bez gladovanja
Indijke spadaju među najlepše žene na svetu i redovno su u samom vrhu na izboru za mis sveta. Primetno je da imaju vitku liniju, čak i u zrelim i poznim godinama, zahvaljujući ishrani i začinima koje koriste. A kad i nabace koji kilogram, Indijke sporovode dijetu koja ne uključuje gladovanje, pad energije i beskrajna odricanja.
13. 09. 2025. u 18:03
Šta MORATE SAD da uradite ne bi li vas muškatle nagradile raskošnim cvetovima već na proleće
UZ MALOpažnje sada, vaše muškatle će sledeće godine biti još lepše i snažnije.
13. 09. 2025. u 22:14
OVA MAJKA JE POSEBNA: Razlog su njena deca, a evo i zašto (VIDEO)
ONI su Ilija, Jovana i Vasilije Hadži-Purić, polaznici Centra za talente "Nikola Tesla".
10. 09. 2025. u 12:13 >> 20:43
OVO JE DETALjAN SPISAK NAMIRNICA KOJIMA ĆE PASTI CENA: Nove ekonomske mere važne za građane
PRESEDNIK Srbije Aleksandar Vučić istakao je juče prilikom izlaganja o smanjenju marži na kućnu hemiju i prehrambene proizvode, a u okviru predstavljanja novih ekonomskih mera za građane, da sniženje koje će uslediti kao posledica ograničenja trgovačkih marži obuhvata 3000 proizvoda iz 23 grupe.
25. 08. 2025. u 13:15
UŽAS - DA SE PREVRNE ŽELUDAC: Upali gde proizvode krofne namenjene CG primorju - zatekli su HOROR scene (VIDEO)
Krofne su za mnoge jedna od najpoznatijih i najomiljenijih poslastica na svetu, ali posle gledanja snimka koji nam stiže iz Crne Gore pitanje je kako ćete ubuduće gledati na one kupovne.
13. 09. 2025. u 17:03 >> 17:10
Najnovije iz rubrike
Koje su preporučene kriptovalute iz sektora platne infrastrukture posle Ripple-a koje ne treba propustiti?
RIPPLE učvršćuje svoju osnovu za rast kako pravni rizici opadaju, dok HYPE beleži snažan uspon u DeFi sektoru. Prateći ovaj trend, predstavljamo sledeće projekte iz oblasti platne infrastrukture koje vredi pratiti.
14. 09. 2025. u 16:00
KUĆA NA PLACU OD SKORO 12 ARI ZA 10.000 €: Blizu je grada, ima priključke za struju i vodu, a cena može i po dogovoru
NA PRODAJU plac od 11,52 ara u Pivnicama (Bačka Palanka) sa kućom za rušenje, strujom i vodom, po ceni od 10.000 evra, uz moguć dogovor.
14. 09. 2025. u 15:37
ČISTA ZARADA I DO 5.000 EVRA PO HEKTARU: Ova biljka donosi odličnu zaradu u Srbiji
BIZNIS počeo naglo da cveta, jer je ova biljka postala tražena ne samo u Srbiji već i u celoj Evropi.
14. 09. 2025. u 15:24
OKO 2.000 ŽENA SE VEĆ PRIJAVILO ZA ALIMENTACIONI FOND: Prva isplata obavljena, a evo kako tačno doći do naplate
PRVA isplata iz Alimentacionog fonda obavljena je krajem avgusta – država je tada prvi put preuzela obavezu da umesto neodgovornih roditelja isplati ono što deci pripada. U tu svrhu opredelila je pola milijarde dinara.
14. 09. 2025. u 13:57
Best Wallet v2.11 stiže na App Store i Google Play sa novim funkcijama za transakcije i Solana integraciju
BEST Wallet, multi-chain i non-custodial kripto novčanik, zvanično je lansirao verziju 2.11, koja je sada dostupna i na iOS i Android prodavnicama aplikacija.
13. 09. 2025. u 16:00
Komentari (0)