HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
"OL STAR" SE MENjA IZ KORENA, Nikola Jokić će dobiti priliku da zablista kao nikada! (VIDEO)
NBA liga je donela odluku da iz korena promeni format "ol-star" meča, potvrdio je komesar lige Adam Silver.
04. 06. 2025. u 21:50
NAJČUDNIJE RUSKE POSLOVICE Nećete verovati šta znače! Jedna kaže: "Nema porodice bez nakaze"
RUSKI jezik, poznat po svojoj živopisnosti i izrazitoj emocionalnosti, bogat je izrekama i poslovicama koje se generacijama prenose sa kolena na koleno.
04. 06. 2025. u 17:00
JEDINO SRPSKO IME SA DVA ZNAČENjA: Jedno je prelepo, a drugo jezivo
JEDINO ime koje ima dva potpuno oprečna značenja.
04. 06. 2025. u 22:20
ON ĆE KIMU "NA CRTU": Ko je novi predsednik Južne Koreje? Bivši fizikalac u gumari, invalid rada - presa mu zgnječila ruku
NOVI predsednik Južne Koreje Li Dže Mjung položio je danas zakletvu i zvanično krenuo sa obavljanjem funkcije prvog čoveka države.
04. 06. 2025. u 14:30
ZAVODNIK NA DEDU: Joška Broz se ženio četiri puta, u 59. dobio ćerku - ovo je Titova praunuka (FOTO)
POPUT slavnog dede, i Joška Broz je voleo žene. Ženio se četiri puta.
04. 06. 2025. u 20:22
"ZLATNI MOST" NA DUNAVU TONE: Otvoren pre 2 godine - bezbroj popravki, oko 500 miliona € je koštao Rumune, sad otkriven OZBILjAN problem
OD OTVARANjA u julu 2023. godine, na mostu preko Dunava kod rumunskog grada Braila bilo je velikih problema. Od tada je izvršeno bezbroj popravki, što je postalo svojevrsni "lajtmotiv" ovog važnog infrastrukturnog projekta.
04. 06. 2025. u 15:56
NIJE NI KUPILA KARTU, NA PLAŽI JOJ PONUDILI BESPLATNU VOŽNjU: Novi detalji tragične smrti Novosađanke u Budvi
TINEJDžERKA je, kako kaže njen blizak prijatelj, bila devojka puna života, imala je mnogo planova za budućnost, a tek je imala 19 godina, i ceo život je bio pred njom, a sada je čitava njena porodica zavijena u crno.
30. 05. 2025. u 14:42
"OL STAR" SE MENjA IZ KORENA, Nikola Jokić će dobiti priliku da zablista kao nikada! (VIDEO)
NBA liga je donela odluku da iz korena promeni format "ol-star" meča, potvrdio je komesar lige Adam Silver.
04. 06. 2025. u 21:50
UČENICI BILI ZABEZEKNUTI: Šta je nastavnica obukla - odmah je slikali, fotke su obišle svet
NASTAVNICA Veronika Dukju potrudila se da vizuelizuje svoju lekciju iz anatomije. Njen potez oduševio je hiljade korisnika društvenih mreža, na kojima su se proširile fotografije sa njenog časa.
04. 06. 2025. u 10:42
Najnovije iz rubrike
RĐAJ U MIRU: Zašto se nemački mostovi i škole raspadaju?
NEKADAŠNjI motor Evrope, Nemačka, potpuno je zarđao - i na korak od raspada. Naime, dok vesti o (slučajnom i planiranom) rušenju nadvožnjaka i mostova svakog meseca osvanu u medijima, stručnjaci procenjuju da je 4.000 nadvožnjaka iznad auto-puteva i 12.000 drugih drumskih mostova neophodno hitno popraviti ili zameniti.
05. 06. 2025. u 00:45
PRUGA ZA VELIKE BRZINE OD NOVOG SADA DO SUBOTICE: Uskoro će biti puštena u saobraćaj sa kvalitetom na najvišem nivou (VIDEO)
UZ podršku i brigu vlada i svih društvenih krugova Srbije i Kine, kao i zajedničkim naporima graditeljskih timova obe strane, pruga za velike brzine od Novog Sada do Subotice uskoro će biti puštena u saobraćaj sa kvalitetom izgradnje na najvišem nivou.
04. 06. 2025. u 22:11
ZA MILION DOBIJATE HOTEL, BAŠTU, BAR I KLIJENTELU: Prodaje se istorijski hotel sa pet zvezdica u srcu Britanije, investitori u šoku
BUTIK hotel "Darvin's Townhouse" u Šropširu stavljen je na prodaju po početnoj ceni od 1,75 miliona funti.
04. 06. 2025. u 19:51
LEŽALJKE KOŠTAJU KOLIKO I NOĆENJE: Turisti šokirani cenama u Grčkoj
GRČKA važi za omiljeno letovalište Srba koji, iako je jun, već popunjavaju plaže pre početka letnje sezone.
04. 06. 2025. u 19:19
EU ODLUČILA: "Jadar" projekat kompanije Rio Tinto proglašen strateškim projektom za EU
KOMPANIJA Rio Tinto pozdravlja odluku Evropske komisije kojom se, na osnovu Zakona o kritičnim sirovinama (CRMA), projekat "Jadar“ proglašava strateškim projektom.
04. 06. 2025. u 17:44
Komentari (0)