HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli

STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera

ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели

Foto Shutterstock

Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).

Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.

Daljinsko izvršavanje koda

Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.

Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i  Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel. 

Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.

(b92)

Pratite nas i putem iOS i android aplikacije

Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi

SPAVAO BIH S NJOM I OŽENIO JE! Skandal premijera Australije sa Kajli Minog - oženio se pre 6 meseci, a sad se izvinjava

"SPAVAO BIH S NjOM I OŽENIO JE!" Skandal premijera Australije sa Kajli Minog - oženio se pre 6 meseci, a sad se izvinjava

AUSTRALIJSKI premijer Entoni Albaneze uputio je nedvosmisleno izvinjenje zbog komentara o pop zvezdi Kajli Minog koje je prošle nedelje izneo tokom gostovanja u jednom podkastu. Njegove izjave izazvale su talas osuda, a kritičari su ih nazvali „potpuno neprimerenim” i poručili da „omalovažavaju funkciju premijera”, piše Bi-Bi-Si.

06. 07. 2026. u 18:21 >> 18:21

Komentari (0)

VENAMA PREDSEDNIKA FIFA TEČE SRPSKA KRV: Kako je Beograđanka spasila život Infantinu - prvi čovek svetskog fudbala stupio u kontakt sa njom