ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
КОЛИКУ ПЕНЗИЈУ ИМА АНГЕЛА МЕРКЕЛ? Бројка ће вас изненадити! А то није крај - једна ствар донела јој богатство
АНГЕЛА Меркел у пензији живи боље него икад!
04. 11. 2025. у 14:37
ДЕЈВИД БЕКАМ ПРОГЛАШЕН ВИТЕЗОМ: Добија велико одликовање од краљевства, а ево како ће се звати Викторија
ДЕЈВИД Бекам добио је титулу витеза у Виндзорском замку.
04. 11. 2025. у 13:05
УМРО ЧЛАН "СЛАТКОГ ГРЕХА" Огласила се прва певачица Спаса: "Видела сам га пре 3 недеље - тешко ми је било да гледам ТВ"
"НОСИМ само лепа сећања из дружења са Френкијем. Био је то један леп период нашег живота, а сада се сви полако опраштамо и одлазимо."
03. 11. 2025. у 17:51
"ПСУЈЕШ ГА УВИЈЕК, КАД ГА И НА СЛИЦИ ВИДИШ..." Овако су босански навијачи реаговали на смрт српског тренера, Младена Жижовића, на утакмици
Фудбалска трагедија задесила је не само Србију, већ читав регион, када је усред утакмице Младост - Раднички 1923 Крагујевац у Лучанима умро тренер гостујуће екипе, Младен Жижовић. Погодила је та вест многе...
04. 11. 2025. у 12:20
СРПСКО-РУСКИ "ХАОС": Ако Дејан Станковић добије отказ, Звезда не може да доведе замену за Милојевића?!
Црвена звезда не само да није успела да прекине црну серију, већ је после утакмице Суперлиге Србије са Радником на Маракани почело поново да се прича о томе "ко ће да наследи" још увек актуелног тренера српског првака, Владана Милојевића. А о томе прича и Русија.
03. 11. 2025. у 15:50
АЦА УДАРИО НА НЕДУ: Родила се у ТРИ града - она је медицински феномен!
ПЕВАЧ Аца Лукас поново је изазвао велику пажњу јавности када је гостовао у подкасту „Б-13“ код македонског шоумена Бојана Јовановског, познатијег као Боки 13, и жестоко критиковао певачицу Неду Украден. У свом препознатљивом стилу, без длаке на језику, Лукас је коментарисао, како тврди, „вишеструки идентитет“ своје колегинице.
04. 11. 2025. у 12:33
"ПА ХАЈДЕ ДА ПРОДУЖИМО ЗАДОВОЉСТВО" Захарова упутила мистериозну поруку Западу
ПОРТПАРОЛКА руског Министарства спољних послова Марија Захарова изјавила је данас да су западне земље забринуте због тога каква би још нова испитивања оружја Русија могла да спроведе након демонстрације ракете "Буревестник".
01. 11. 2025. у 19:52
САД ИЗДАЛЕ ГЕНЕРАЛНУ ДОЗВОЛУ ДО АПРИЛА: Одлажу се санкције руској нафтној компанији
СЈЕДИЊЕНЕ Америчке Државе су данас издале тзв. "генералну дозволу" којом се привремено одлажу санкције Росњефту у Немачкој до 29. априла 2026. године, објавило је америчко министарство финансија.
29. 10. 2025. у 16:17
АЦА УДАРИО НА НЕДУ: Родила се у ТРИ града - она је медицински феномен!
ПЕВАЧ Аца Лукас поново је изазвао велику пажњу јавности када је гостовао у подкасту „Б-13“ код македонског шоумена Бојана Јовановског, познатијег као Боки 13, и жестоко критиковао певачицу Неду Украден. У свом препознатљивом стилу, без длаке на језику, Лукас је коментарисао, како тврди, „вишеструки идентитет“ своје колегинице.
04. 11. 2025. у 12:33
Најновије из рубрике
ЗАБОРАВИТЕ НА ЧЕКАЊЕ ПРЕД ШАЛТЕРИМА: Ново саопштење Пореске управе
ЗА еУверење се не чека у реду, оно штеди време и буџет, истиче се у саопштењу Пореске управе.
04. 11. 2025. у 12:45
"НАЈБОЉИ МОСТ САРАДЊЕ СРБИЈЕ И КИНЕ" Месаровић: Акценат ћемо ставити на што већи број студентских размена
ПОТПРЕДСЕДНИЦА Владе и министарка привреде Адријана Месареовић била је део делегације Србије коју је угости Динг Кујлинг, ректор ,,Схангаи Јиаотонг Университy”.
04. 11. 2025. у 12:00
СЈАЈНА ВЕСТ ЗА ПРЕДУЗЕТНИКЕ! Министарство трговине расписало нови конкурс за доделу субвенција, ево до када траје пријава
РАСПИСАН је нови јавни позив који доноси значајну подршку домаћим привредницима и предузетницима.
04. 11. 2025. у 10:49
ЈОШ ЈЕДНА ЗЕМЉА ДОЛАЗИ НА ЕКСПО: Стигла званична потврда
СЛОВАЧКА је званично потврдила учешће на специјализованој изложби Експо 2027 Београд, придруживши се 127 земаља које ће од 15. маја до 15. августа 2027. године представити своје виђење главне теме ''Игра(ј) за човечанство: спорт и музика за све, саопштило је данас предузеће Експо.
04. 11. 2025. у 10:47
НЕМАЧКА ЗАТЕЖЕ КУПОВИНУ НА РАТЕ: Уводи проверу кредитне способности чак и за најмање износе
У НЕМАЧКОЈ од 20. новембра 2025. ступа на снагу нови закон који се односи на куповину на рате. Чак и за најмање износе биће потребно да се изврши провера кредитне способности купца.
04. 11. 2025. у 10:02
Коментари (0)