HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
IZ SEDMOG BRAKA JEDVA IZVUKLA ŽIVU GLAVU: Gutala je tablete zajedno sa alkoholom, a njen sin otkrio šta joj je muž radio! (FOTO)
ELIZABET Tejlor je bila živa vatra, a njen tempo najbolje je pratio Ričard Barton. Nakon braka sa njim, glumica ulazi u 7. brak sa Džonom Vornerom koji je bio dosadan i to je njoj najteže palo.
26. 12. 2025. u 09:10
HRVATI POSLALI JASNU PORUKU: "Država nam je na pogrešnom putu!"
VEĆINA građana Hrvatske smatra da zemlja ide u pogrešnom smeru, a najviše primedbi imaju na korupciju, inflaciju, niske plate, male penzije i siromaštvo, pokazalo je decembarsko istraživanje Krobarometra, objavljeno u Dnevniku hrvatske Nove TV.
26. 12. 2025. u 12:34
BOKSING DEJ KLASIK NA OLD TRAFORDU: Junajted bez kapitena dočekuje "svrake" koja ga redovno pobeđuju prethodnih godina
JEDINI meč Premijer lige na Boksing dej ove sezone igra se na „Old Trafordu“ gde Mančester junajted dočekuje Njukasl (21.00). Istorija je na strani "crvenih đavola“, ali forma, kadrovski problemi i nedavni međusobni dueli sugerišu da nas čeka veoma neizsvestan okršaj.
26. 12. 2025. u 09:00
"NE MOGU DA MIRUJEM": Vesna Zmijanac otkrila detalje svog zdravstvenog stanja posle operacije
VESNA Zmijanac prvi put u javnosti nakon bolničkih dana, otkrila kako se oseća.
26. 12. 2025. u 09:40
AMERI I RUSI ZAJEDNIČKIM SNAGAMA: Najveća nuklearka u Evropi dobija nove gazde - Ukrajina se ništa ne pita
NA sastanku sa ruskim privrednicima, predsednik Rusije Vladimir Putin je izneo šokantne detalje o sudbini najveće evropske nuklearne elektrane - Zaporožje.
26. 12. 2025. u 17:13
TUGA U SVETU FUDBALA: Preminuo legendarni trener
Proslavljeni fudbaler i trener Žan-Luj Gase, preminuo je danas u 73. godini, saopštio je danas francuski klub Monpelje.
26. 12. 2025. u 14:38
TRAMP DONEO ODLUKU: Povlači ambasadore i diplomate iz okruženja Srbije
ADMINISTRACIJA američkog predsednika Donalda Trampa povlači skoro 30 karijernih diplomata sa ambasadorskih i drugih visokih pozicija u diplomatskim predstavništvima SAD u svetu.
22. 12. 2025. u 10:32
RUSI ĆE NAPASTI EU MNOGO RANIJE: Veliko upozorenje iz Ukrajine, poznata godina i glavna meta
RUSIJA je pomerila svoje planove za direktnu agresiju sa 2030. na 2027. godinu, a Evropa je sve glasnija o riziku od direktnog sukoba, u kojem bi se baltičke države mogle naći pod okupacijom.
20. 12. 2025. u 09:41
HRVATI POSLALI JASNU PORUKU: "Država nam je na pogrešnom putu!"
VEĆINA građana Hrvatske smatra da zemlja ide u pogrešnom smeru, a najviše primedbi imaju na korupciju, inflaciju, niske plate, male penzije i siromaštvo, pokazalo je decembarsko istraživanje Krobarometra, objavljeno u Dnevniku hrvatske Nove TV.
26. 12. 2025. u 12:34
Najnovije iz rubrike
OVO JE NAJPLAĆENIJE ZANIMANJE U SRBIJI: Evo i do koliko doguraju mesečno
PROSEČNA oktobarska neto plata u Srbiji iznosila je 110.670 dinara a podaci Republičkog zavoda za statistiku pokazuju da su najveći prosek ostvarili programeri, 290.824 dinara.
26. 12. 2025. u 22:12
GOSPODIN: Gazda prodao firmu i radnicima dao bonus od 240 miliona dolara
U AMERIČKOJ državi Luizijana, biznismen Grejam Voker prodao je kompaniju Fajbrond i svim zaposlenima dao bonus u ukupnom iznosu od 240 miliona dolara.
26. 12. 2025. u 18:16
ČADEŽ: Nova etapa privredne saradnje sa Kinom u 2026. godini (FOTO)
PRIVREDNA komora Srbije će naredne godine organizovati učešće srpskih kompanija na najmanje četiri međunarodna sajma u Kini i predvoditi najmanje deset poslovnih delegacija u tu najmnogoljudniju zemlju na svetu, dok će PKS u Srbiji dva puta godišnje okupljati srpske i kineske privrednike radi povezivanja i realizacije zajedničkih projekata, najavio je danas Marko Čadež, predsednik PKS.
26. 12. 2025. u 16:41
SRBIJA ĆE ZAŠTITITI STOČARE I MLEKARE Glamočić: Država neće dozvoliti nelojalnu konkurenciju
MINISTAR poljoprivrede, šumarstva i vodoprivrede Dragan Glamočić učestvovao je na sastancima u Vladi Srbije posvećenim stanju na tržištu mleka.
26. 12. 2025. u 16:19
BITKOIN PORASTAO ZA 1.32%: Tržište u plusu uprkos lošem sentimentu
VREDNOST bitkoina je danas u 15.00 časova na najvećoj svetskoj berzi kriptovaluta Bajnens porasla za 1,32 odsto na 75.536,25 evra.
26. 12. 2025. u 15:33
Komentari (0)