HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
Dodaj Novosti kao svoj Google izvor
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
Pročitajte više
JEDNA SLIKA - ZAUVEK! Za život psa i čoveka koji ga je spašavao - za solidarnost (VIDEO)
Deset godina kasnije, u martu 2026. godine, umetnička instalacija u znak sećanja na dramatično spasavanje otkrivena je na reci Ulken, koja se uliva u rezervoar Sairan, jedno od najpopularnijih rekreativnih područja u gradu.
13. 06. 2026. u 23:18
VIDITE JOJ POVREDU: Pojavio se snimak pretučene Petrovićeve ćerke (FOTO)
Osamnaestogodišnja Jovana za incident je optužila brata MMA borca Marka Bojkovića, a slučaj je prijavila policiji. Tim povodom oglasio se i njen otac, koji je za medije istakao da je zadobijeni udarac mogao da ima ozbiljne, pa čak i kobne posledice.
13. 06. 2026. u 20:13
Niz tragedija srpskog glumca: Oca izgubio mlad, babu mu streljali, a dedu odveli u logor
ŽIVOTNI put glumca Vuka Kostića obeležen je nasleđenim talentom i sećanjem na oca Mihajla Kostića Pljaku, čiju su veliku karijeru pratile teške tragedije.
13. 06. 2026. u 10:30
"Nisam hteo da pevam 'Ravna ti je Jugoslavija' i otišao sam iz 'Dugmeta'"
PEVAČ Željko Bebek otkrio je svojevremeno razlog odlaska iz čuvenog benda "Bijelo dugme".
13. 06. 2026. u 18:50
POTRES! Hrvatska izbačena sa Svetskog prvenstva
POGLED celog sveta uperena je u Ameriku, Kanadu i Meksiko, a dok traje Svetsko prvenstvo u fudbalu stižu neočekivane vesti.
12. 06. 2026. u 16:15
POREKLO PRVOG STRELCA ZA BIH NA SP: S rukom na grudima dok svira himna Federacije, rođen u Srbiji - otac mu lokalna legenda
ZMAJEVI su poveli sa 1:0 već u 20. minutu, a pogodak je bio delo Jova Lukića, koji je rođen u Šapcu, a kojem je otac i svojevrsna lokalna legenda.
13. 06. 2026. u 19:11
SARAJEVSKI MEDIJI BRUJE - VUČIĆ NAS JE SPASIO U ZADNjI ČAS: Omogućio nam da gledamo Svetsko prvenstvo, dok Konaković "bljuje vatru"
SARAJEVSKI Dnevni avaz objavio je tekst u kojem su priznali da je predsednik Srbije Aleksandar Vučić, preko saglasnosti za podršku Telekoma Srbija, praktično omogućio da građani Bosne i Hercegovine gledaju utakmicu svoje reprezentacije protiv Kanade na Svetskom prvenstvu.
12. 06. 2026. u 17:33
ŠEF NEMAČKE VOJSKE IZDAO DRAMATIČNO UPOZORENjE: Evo kada će nas Rusija napasti, moramo biti spremni za borbu
NEMAČKA mora da se pripremi za ruski napad do 2029. godine, ili čak i ranije, izjavio je šef nemačke vojske za Politiko.
11. 06. 2026. u 16:23
MACA NAPUSTIO PORODIČNI DOM: "Ne mogu više! Rekao sam da je volim i izašao iz stana"
DRAGAN Marinković Maca je nedavno govorio o teškim životnim trenucima tokom rata u Sarajevu kada je trebalo da napusti porodični dom.
12. 06. 2026. u 13:09
Najnovije iz rubrike
ZANIMLJIVOSTI: Ovo sigurno niste znali o paradajzu volovsko srce
VOLOVSKO srce je sorta paradajza koja je jedna od omiljenih kod domaćih baštovana.
13. 06. 2026. u 17:26
UŠTEDA VODE PRI ZALIVANJU: Deset saveta koji štede novac
TOPLO vreme i leto nameće pitanje zalivanja bašte kao prioritet svih prioriteta.
13. 06. 2026. u 16:59
ZAŠTITA OD PUŽEVA: Izbegnite jednu grešku u zalivanju i sačuvajte povrće
PUŽEVI su među najupornijim štetočinama jer se brzo razmnožavaju, dobro skrivaju i aktivni su u periodima kada biljke imaju najnežnije i najosetljivije listove. Njihova pojava povezana je sa povećanom vlagom u zemljištu i vazduhu, a bašte bogate organskim materijama, gustim zasadima i senovitim delovima savršeno su okruženje za njihov razvoj.
13. 06. 2026. u 16:30
DILEMA MNOGIH GRAĐANA: Ko može da dobije naknadu za telesno oštećenje?
PENZIONER (72) iz Trbušana obratio se PIO fondu nakon što je u padu na poledici slomio kuk i podneo zahtev za dve vrste naknade. U odgovoru objavljenom u biltenu Fonda objašnjeno je zašto nema pravo na telesno oštećenje i ko može da ostvari tuđu negu i pomoć.
13. 06. 2026. u 15:52
ČUVA I NA HILJADE EVRA: Evo kako da sprečite pregrevanje automobila
SISTEM za hlađenje motora jedan je od najvažnijih delova automobila, ali mu mnogi vozači posvećuju pažnju tek kada se pojavi problem. Upravo zato početak leta predstavlja idealan trenutak za proveru svih komponenti koje sprečavaju pregrevanje motora.
13. 06. 2026. u 15:37
Komentari (0)