HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
"POENTA TVOJE PORUKE?" Dodikova ćerka odgovorila Lukasu (VIDEO)
NAKON što je isplivala slika Ace Lukasa u društvu Nasera Orića, Milorad Dodik kritikovao ga je na društvenim mrežama. Lukas nije ostao dužan Dodiku, a onda se na Instagramu obratio i Gorici Dodik, ćerki političara iz Republike Srpske, pošto ga je pomenula na društvenoj mreži "X".
05. 12. 2025. u 13:47
ZBOG POLITIČKOG GOVORA ZABRANjEN NA 20 LETA NA OSKARU Oglasio se Ričard Gir: "Želim da naudim besu i isključivanju"
"ŽELIM da naudim kršenjima ljudskih prava, ali trudim se da ostanem što bliže onome odakle dolazi Njegova Svetost… da je svako iskupljiv, i na kraju, svako mora biti iskupljen ili niko od nas neće biti."
04. 12. 2025. u 19:26
PARTIZAN NAŠAO TRENERA? Pablo Laso stiže u Humsku...
LEGENDARNI španski trener Pablo Laso prvi je kandidat za klupu Partizana, prenosi "Sportal".
04. 12. 2025. u 19:46
POSLE SKANDALA: Lukas nudi da besplatno peva za doček Nove godine u Sarajevu - novac u humanitarne svrhe: "Samo nas pustite da živimo..."
ACA Lukas ponudio je da besplatno peva na javnom dočeku Nove godine u Sarajevu. On je naglasio da je njegova želja da taj novac bude namenjen u humanitarne svrhe.
04. 12. 2025. u 16:15
Posle 27 godina otkrila porodici da je živela DVOSTRUKI ŽIVOT
EN BATLER je 27 godina vodila dvostruki život, vešto skrivajući od svoje porodice neverovatnu istinu. Dok su njeno petoro dece verovali da im je majka diplomata u američkom Stejt Dipartmentu, ona je zapravo bila tajni agent CIA. Njen suprug Džo, s kojim je u braku 37 godina, jedini je znao njenu tajnu i pomagao joj da je čuva.
05. 12. 2025. u 14:42
VATRENI KADROVI SRPKINjE: Jelena Gavrilović potpuno NAGA - telo boginje (FOTO)
GLUMICA Jelena Gavrilović se za potrebe uloge u seriji "Robin Hud" potpuno obnažila.
05. 12. 2025. u 09:34
EKSKLUZIVNO - URANIJUM I TEŠKI METALI OTKRIVENI U TKIVU GENERALA PAVKOVIĆA: Iz italijanske laboratorije stigli rezultati analiza (FOTO)
U TUMORSKOM tkivu generala Nebojše Pavkovića, koje je 15. septembra poslato na analize u specijalizovanu laboratoriju u Italiji, pronađeni su uranijum i teški metali u ekstremno visokim koncentracijama!
29. 11. 2025. u 08:00
OTAC PADAO U NESVEST, HITNA INTERVENISALA NEKOLIKO PUTA Mučne scene na sahrani Ane Radović - Iz porodične kuće je ispratili na večni počinak
DANAS je na Zlatiborskom groblju sahranjena Ana Radović iz Čajetine, koja je poginula u teškoj sabraćajnoj nesreći na magistralnom putu kod Čačka.
28. 11. 2025. u 14:45
ĐAK NASMEJAO SRBIJU: Evo kako je na kontrolnom odgovorio na pitanje o nazivu naše HIMNE: "Detetu bih dao DESETKU"
GREŠKE iz školskih svezaka ponekad umeju da izmame najšire osmehe, što potvrđuje i situacija u kojoj se našao jedan mališana iz Srbije. Sve je počelo kada je njegova mama na internetu podelila njegove odgovore sa kontrolnog zadatka iz predmeta Svet oko nas. Jedan od njih oduševio je korisnike društvenih mreža.
05. 12. 2025. u 11:27
Najnovije iz rubrike
ORBAN PRETI TUŽBOM: Ne sme da se ignoriše mađarski veto na ruski gas i naftu
PREMIJER Mađarske Viktor Orban izjavio je danas da će njegova zemlja podneti tužbu Evropskoj komisiji ukoliko Brisel ignoriše mađarski veto na planirane sankcije u vezi kupovine ruskog gasa i nafte.
05. 12. 2025. u 15:04
SRBIJA DOBIJA NOVI AERODROM? Razgovori uveliko traju
PLANOVI za otvaranje aerodroma u Sjenici ponovo su došli u fokus nakon sastanka u Nišu na kojem su učestvovali ministar Usame Zukorlić, predsednica opštine Sjenica Mersija Camović Rebronja i direktor „Aerodroma Srbije“ Mihajlo Zdravković.
05. 12. 2025. u 15:02
PUTIN UPOZORAVA EVROPU: "Bez ruskog gasa vraćate se na nuklearke i ugalj“
RUSKI predsednik Vladimir Putin izjavio je danas da će bez jeftinog ruskog gasa evropske zemlje biti primorane da ponovo otvore svoje nuklearne i elektrane na ugalj, koje su zatvorene u okviru politike "zelene agende".
05. 12. 2025. u 14:57
NIS ISPLATIO DECEMBARSKE PLATE RADNICIMA Uplata legla unapred
OVA ranija isplata deo je plana koji je najavljen prethodnih dana – decembarske plate su uplaćene ranije jer je njihova redovna isplata po planu bila predviđena za januar naredne godine.
05. 12. 2025. u 14:00
VLADA SRBIJE IZDVOJILA 603 MILIONA DINARA: Sredstva namenjena za sanaciju i uređenje stanica na pruzi Novi Sad-Subotica
VLADA Republike Srbije, na predlog Ministarstva građevinarstva, saobraćaja i infrastrukture, obezbedila je 603 miliona dinara za uređenje stanica i stajališta na brzoj pruzi Novi Sad - Subotica, saopštile su danas Infrastrukture železnice Srbije.
05. 12. 2025. u 13:20
Komentari (0)