HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
GRADONAČELNIK ZAGREBA OŠTAR: "Tompsonovi koncerti biće ZABRANjENI u prostorima u nadležnosti grada ako se ponovi ustaški pozdrav"
"KONSULTOVALI smo se i sa koalicijskim partnerima u Zagrebu, odnosno SDP-om, i oni se slažu sa ovim stavom. U sledećih nekoliko nedelja ćemo se dogovarati s Gradskom skupštinom oko pravila koja će važiti za sve izvođače i organizatore te propisati neprihvatljivost korišćenja tog ustaškog pozdrava i bilo kakav poziv na diskriminaciju i rasizam na koncertima i drugim događajima koji se odvijaju u prostorima kojima upravljaju gradska preduzeća i gradske ustanove - na sličan način kako je to primera radi propisano u pravilima UEFA za sportske događaje."
25. 10. 2025. u 14:01 >> 14:14
PRERAN ODLAZAK Tužan oproštaj kolege iz "Kursadžija": "Teško je prihvatiti šta se dogodilo"
GLUMAC Nebojša Čolić poznat je javnosti po liku "Fika Bosanca" iz "Kursadžija", a glumio je i u seriji "Selo gori, a baba se češlja".
25. 10. 2025. u 15:53
"NAĐI DRUGU, SA MNOM NE IDE": Naša glumica preživela agoniju, 12 godina pokušavala da dobije dete
GLUMAČKI par Jelena Ćuruvija i Aleksandar Đurica danas su ponosni roditelji dvoje dece, a njihova borba za potomstvo nije bila laka.
24. 10. 2025. u 18:25
VELIČANSTVENO: Beloglavi sup ponovo leti iznad KiM - opet gospodari nebom iznad Šar-planine (FOTO/VIDEO)
POSLE nekoliko dana oporavka, beloglavi sup je ponovo poleteo!
24. 10. 2025. u 21:21
HRVATICA RODILA SARKOZIJU UNUKA: Lepe vesti dočekao u zatvoru - njen otac je uspešan biznismen
NIKOLA Sarkozi otišao je u zatvor, a samo nekoliko dana kasnije njegov sin Luj dobio je naslednika.
25. 10. 2025. u 16:38
JOVANA JEREMIĆ SLAVI ROĐENDAN! Dragan došao sa sinovima - voditeljka ga snažno grli, a tu je i bivši muž (FOTO/VIDEO)
JOVANA Jeremić upriličila je gala proslavu!
24. 10. 2025. u 22:15
PUTIN O ISPORUCI "TOMAHAVKA": Ako Ukrajina napadne oružjem dugog dometa, odgovor će biti zapanjujući
AKO Ukrajina pokrene napade oružjem dugog dometa na Rusiju, odgovor će biti zapanjujući, izjavio je danas ruski predsednik Vladimir Putin.
23. 10. 2025. u 17:59
STIŽE ZIMA KAKVA SE VIĐA JEDNOM U STO GODINA? Meteorolozi odgovorili na spekulacije o "zimi veka"
NEMAČKI portali su preplavljeni informacijama o ekstremnoj zimi, ulicama prekrivenim snegom i ekstremnim vremenskim uslovima koji prete zemlji.
23. 10. 2025. u 17:38
ZEMLjOTRES USRED DNEVNIKA: Voditeljka se obratila u strahu: "Nadam se da će biti sve u redu" (VIDEO)
DOK je čitala vesti u noćnom Dnevniku, prekinuo ju je zemljotres...
24. 10. 2025. u 19:43
Najnovije iz rubrike
KAKO DA SMANJITE RAČUN ZA STRUJU: Svaka ušteda dobro dođe
DVA jednostavna trika sa radijatorom štede novac ove zime.
25. 10. 2025. u 15:50
VAŽNA VEST ZA MALINARE: Uredba o vanrendnoj meri podrške za skladištenje roda stupila danas na snagu
UREDBA o vanrednoj interventnoj meri podrške pravnim licima i preduzetnicima koji skladište malinu roda 2025. godine radi pravovremenog otklanjanja tržišnih poremećaja, za koju je opredeljeno 20 miliona dinara, stupila je danas na snagu.
25. 10. 2025. u 15:24
ŠTA AKO STE POGREŠNO UPLATILI POREZ? Ima spasa, ovo je detaljno uputstvo - oglasila se Poreska uprava
PORESKA uprava saopštila je da poreski obveznici koji uplate veći iznos poreza od propisanog ili uplate na pogrešan račun imaju pravo da, na osnovu podnetog zahteva, traže preknjižavanje ili povraćaj više ili pogrešno plaćenog iznosa.
25. 10. 2025. u 15:23
USKORO POČINJE ISPLATA PENZIJA: Najstraiji građani će ovog datuma dobiti novac
REPUBLIČKI fond za penzijsko i invalidsko osiguranje (PIO) objavio je raspored isplata penzija za oktobar.
25. 10. 2025. u 14:14
CENE KAFE OPET RASTU: Krivci suša i Trampove carine
CENE kafe arabika nastavile su da rastu, nakon što dostigle 4,30 dolara po funti (2,20 dolara po kilogramu) i približile se rekordno visokom nivou iz februara.
25. 10. 2025. u 13:59
Komentari (0)