HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
ČEDI JE SVE TEŠKO PALO: Jelena ima novog dečka - biznismena i ne vraća se u Srbiju
BIVŠA supruga Čedomira Jovanovića, Jelena Jovanović, promenila je život iz korena posle razvoda od političara. Njih dvoje su se rastali u januaru ove godine, nakon čega je svako otišao na svoju stranu i otpočeo nov život.
24. 08. 2025. u 16:07
"HRISTOS IZ DUBINA" Neobična statua Isusa na dnu mora - nosi posebnu simboliku (VIDEO)
NEOBIČNA statua na dnu mora u zalivu San Frutuozo, koji se nalazi između Đenove i Portofina, u Italiji, u blizini morskog parka, jedna je od najpoznatijih atrakcija ligurske obale. Statuu nazivaju i „Hristos iz dubina“.
25. 08. 2025. u 07:34
Kako zarađuju sveštenici? Ne plaća im ni država, ni institucije, a SPC NEMA cenovnik usluga
"SVEŠTENICI ne dobijaju platu ni od države niti od bilo koje zvanične institucije. Mi živimo isključivo od svog vernog naroda."
24. 08. 2025. u 18:37
ČEDI JE SVE TEŠKO PALO: Jelena ima novog dečka - biznismena i ne vraća se u Srbiju
BIVŠA supruga Čedomira Jovanovića, Jelena Jovanović, promenila je život iz korena posle razvoda od političara. Njih dvoje su se rastali u januaru ove godine, nakon čega je svako otišao na svoju stranu i otpočeo nov život.
24. 08. 2025. u 16:07
ODLAZAK LEGENDE: Umrla zvezda Sopranovih - njegov prijatelj saopštio tužnu vest
IZA njega je ostala supruga, psiholog Džoan Laksman, s kojom je bio u braku od 1994. godine.
24. 08. 2025. u 17:29
RUSIJA TO NIJE OČEKIVALA! Ovo je danas doživela Marija Šarapova
Marija Šarapova, ruska teniserka, nikada neće zaboraviti ono što je na Vimbldonu uradila 2004. Tada je imala samo 17 godina i osvojila je svoju prvu grend slem titulu. Sada, malo više nego dve decenije kasnije, doživela je još veći teniski uspeh.
24. 08. 2025. u 12:23
DODIK ŽESTOKO UDARIO NA STANIVUKOVIĆA: Dokle ćeš biti poltron najgore vrste?
PREDSEDNIK Milorad Dodik upitao je danas gradonačelnika Banjaluke Draška Stanivukovića "dokle će biti poltron najgore vrste koji se svakodnevno dodvorava Sarajevu, a optužuje Republiku Srpsku".
21. 08. 2025. u 19:40
"SRAM VAS BILO ZA SVE ŠTO RADITE" Vučić sa prezirom odgovorio Žaklini Tatalović na dobacivanja i upadice
PREDSEDNIK Srbije Aleksandar Vučić odgovorio je na upadice i dobacivanja novinarki N1 Žaklini Tatalović.
17. 08. 2025. u 14:28
Nastavnica primala 6.000 evra mesečno, a NIJE RADILA ni dan! Oglasila se i ministarka: "Slučaj kakav još nisam videla!"
NOVINARI su posetili njenu adresu u Duizburgu, gde komšije potvrđuju da je znaju kao učiteljicu, ali nikada nisu čuli da je bolesna.
25. 08. 2025. u 09:06
Najnovije iz rubrike
ZA BOLJI STANDARD GRAĐANA: Šta sve obuhvata paket ekonomskih mera koje je juče predstavio predsednik
MERE za bolji standard građana, koje je juče predstavio predsednik Aleksandar Vučić, predviđaju ograničavanje trgovačkih marži na 20 odsto od 1. septembra za oko 3.000 proizvoda iz 23 kategorije, snižavanje kamata na kredite, izmenu zakona o izvršiteljima tako da neće moći da oduzmu dužniku jedinu nekretninu do 60 kvadrata, dodatne popuste na računima za struju za najsiromašnije, penzionere i borce, kao i niže cene ogreva, a za najugroženije će biti besplatan.
25. 08. 2025. u 07:24
NEMAČKA TRAŽI ALTERNATIVU: "Amerikanci više nisu spremni da igraju po pravilima"
NEMAČKI kancelar Fridrih Merc izjavio je danas da Nemačka treba da razmotri trgovinske alternative van sporazuma između Evropske unije i Sjedinjenih Američkih Država, koji predviđa carine od 15 odsto na robu iz EU, i da u narednim godinama potraži nove međunarodne partnere.
24. 08. 2025. u 20:31
TRI CILJA SMANJENJA MARŽI: Ovo je velika stvar za svaku našu kuću
PREDSEDNIK Vučić ističe da je cilj da se poveća kupovna moć svakog građanina, a zatim i da se spusti inflatorni pritisak.
24. 08. 2025. u 11:36
EVO KOLIKO ĆE DA PADAJU CENE! Ovako izgledaju mere na realnom primeru
MARŽE će biti 20 odsto maksimalne i to će biti ogromne uštede za građane.
24. 08. 2025. u 11:32
ZARADIO ZA KUĆU SKUPLJAJUĆI FLAŠE I LIMENKE: Ono što su drugi bacali Damjan je pokupio i pretvorio u veliku svotu novca
GORDON je tokom sedam godina sakupio i predao više od 450 hiljada komada ambalaže.
24. 08. 2025. u 07:21
Komentari (0)