HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
G80 - OSAM DECENIJA INOVACIJA: Galenika obeležila jubilej na nesvakidašnji način
POVODOM svog velikog jubileja, 80 godina postojanja, kompanija Galenika je predstavila film „Projekat G80“ i time je na originalan način dočarala značaj najstarije farmaceutske kompanije u Srbiji kroz vreme, sve do danas.
25. 09. 2025. u 09:00
SVAĐA ARKANA SA TAŠTOM: "Ona je sad moja žena - ti više nemaš ingerencije nad njom!" Ceca rešila da ispriča posle 30 leta
"MENI treba srećna i zadovoljna žena."
04. 10. 2025. u 07:10
CEO TENIS U ŠOKU: Čuvena teniserka ugradila veštačke grudi (FOTO)
Najnovije vesti iz tenisa su prilično neverovatne.
03. 10. 2025. u 19:45
"PRIJATELjU, NE ZNAŠ DA VOZIŠ!" Pevač oštro poručio Darku: "Imaš opomenu od Boga"
DENSER Ivan Gavrilović prokomentarisao je udes kolege Darka Lazića ističući da treba da angažuje vozača kako ne bi ugrozio ni svoj, ni tuđi život.
04. 10. 2025. u 21:24
ŠTA JE SA SAMIROM POSLE RAZVODA OD DžENANA LONČAREVIĆA? Navodno 15 godina živeo u paralelnoj vezi i dobio dvoje dece (FOTO)
DžENAN i Samira imaju dvojicu sinova.
04. 10. 2025. u 07:25
NIS ZATRAŽIO POSEBNU LICENCU OD AMERIKE: Podnet dopunjeni novi zahtev za odlaganje sankcija
KOMPANIJA Naftna industrija Srbije (NIS) podnela je dopunjeni novi zahtev Sjedinjenim Američkim Državama za odlaganje primene sankcija, saznaje Tanjug.
04. 10. 2025. u 08:25 >> 08:50
"NA STOLU SU RATNI PREDLOZI, BRISEL HOĆE RAT!" Orban se hitno javio iz Kopenhagena
MAĐARSKI premijer Viktor Orban naveo je iz Kopenhagena, gde učestvuje na samitu Evropske političke zajednice, da je situacija ozbiljna i da se na stolu nalaze, "otvoreni, ratno orijentisani predlozi".
02. 10. 2025. u 08:59
(MAPE) OVAKO ĆE SE KRETATI NEVREME U SRBIJI: Pogledajte iz časa u čas, stižu sneg i kiša (FOTO)
POGLEDAJTE kako će se ledeni oblak kretati nad Srbijom i koje krajeve kad pogađa nevreme. Danas i sutra oblačno sa kišom i hladno, osim na severozapadu Vojvodine gde će se zadržati suvo vreme, najavio je RHMZ.
02. 10. 2025. u 10:47
"ISTINA JE - BILA SAM S NjIM" Milica Pavlović priznala za vezu: "Ne znam što sam to krila"
"KADA volim, dajem se bezuslovno. Tada samo treba da mi verujete, ništa drugo. Samo poverenje nemojte da mi izigrate, sve ostalo može. I ja partneru verujem isto tako i onda nećemo imati problem, ali ako se usudi da mi izigra poverenje, to je kraj, u stanju sam da se okrenem i da se pravim da ga nikada poznavala nisam."
03. 10. 2025. u 21:02
Najnovije iz rubrike
PROBLEM LEDOLOMACA: Koliko je dubok jaz između SAD i Rusije i kakve veze Finska ima sa tim
U ZGRADI blizu dokova Helsinkija, finski inženjeri testiraju dizajn ledolomaca. Maketa broda, dugačka tri metra, juri napred, cepajući ledeni pokrivač svojim narandžastim pramcem.
04. 10. 2025. u 23:22
FAO: Cene hrane pale na najniži nivo u poslednja tri meseca, jedino meso dostiglo novi rekord
SVETSKE cene hrane su u avgustu pale na najniži nivo za tri meseca, ali cene mesa su porasle na rekordni nivo, objavila je Organizacija za hranu i poljoprivredu Ujedinjenih nacija (FAO).
04. 10. 2025. u 17:30
TRIKOVI KAKO DA BUDETE ISPRED DRUGIH KADA TRAŽITE POSAO: Držite se ovih pravila i nikada nećete ostati nezaposleni
PRONALAŽENjE novog posla uvek je izazovno, stoga ne čudi što mnogi ljudi pretražuju internet tražeći savete i trikove
04. 10. 2025. u 15:57
VOZAČI OBAVEZNO TREBA DA OBRATE PAŽNJU NA OVO: Imaćete ogromne troškove ako ne reagujete na vreme
VEĆINA modernih motora ga ima, a EGR ventil se koristi za recirkulaciju izduvnih gasova.
04. 10. 2025. u 15:56
KRIZA DRMA AUTOMOBILSKOG GIGANTA: Razmatraju smanjenje broja radnih mesta za 15 posto
FRANCUSKA fabrika automobila Reno razmatra smanjenje broja radnih mesta koje bi moglo uticati na čak 3.000 pozicija širom sveta, objavio je francuski novinski portal L’Informe.
04. 10. 2025. u 12:37
Komentari (0)