ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
"МОГЛИ СМО ВИШЕ, СТАГНИРАЛА САМ..." Водитељка открила прави разлог одласка са Хепи телевизије
"ИМАЛА сам утисак да можда могу више, а да у том тренутку ми те могућности нису биле на Хепију."
06. 01. 2026. у 07:41
СПЕЦИЈАЛИТЕТИ СА ДВОРА ЦАРА ДУШАНА: Овако се јело у царској Србији (РЕЦЕПТИ)
НА двору првог српског цара, Душана Немањића који је државу проширио до неслућених размера, добре хране није недостајало
06. 01. 2026. у 19:35
ПРЕМИНУЛА НА СВОЈ РОЂЕНДАН, СА 33 ГОДИНЕ: Трагична судбина југословенске глумице
ПРЕДВИЂАЛИ су јој славну каријеру...
06. 01. 2026. у 09:21preminula-na-rodendan-sa-33-god-tragicna-sudbina-glumice
ЖИВОТНА ПРИЧА ГЛУМИЦЕ: Отац био у Јасеновцу, са 27 година постала самохрана мајка
ГЛУМИЦА Љиљана Стјепановић је рођена у Београду, 15. јуна 1952. године. Отац Јован, пореклом из Славоније, био је војно лице. Имао је тежак живот као младић. Провео је три године у злогласном логору Јасеновац, а цела породица му је убијена током Другог светског рата.
06. 01. 2026. у 20:35
"УМИРЕМ, ХОЋУ У ЗЕМЉУ ДА ПРОПАДНЕМ" Цеца отворила душу: "Због Аркана сам доживела непријатности"
ПЕВАЧИЦА је открила да је њен покојни супруг био брутално искрена особа, због чега је понекад њој знало да буде непријатно.
06. 01. 2026. у 13:03
СРБИЈА СЛАВИ, ХРВАТСКА ТУГУЈЕ: Црвена звезда нокаутирала гиганта из Загреба!
Црвена звезда је "покорила Загреб"!
06. 01. 2026. у 18:36
ПУТИНОВ СПЕЦИЈАЛАЦ: Готово је са Гренландом, нека се спреми Канада?
СЈЕДИЊЕНЕ Америчке Државе су већ одлучиле о судбини Гренланда, да ли је на реду Канада, запитао се Кирил Дмитријев, специјални представник руског председника Владимир Путина за инвестиционо-економску сарадњу са иностранством.
06. 01. 2026. у 12:49
БРИТАНЦИ ТВРДЕ: Ово је Трампов план за Гренланд, погледајте шта нуди амерички председник
СЈЕДИЊЕНЕ Америчке Државе желе да понуде Гренланду споразум о слободном придруживању, сличан оном које Вашингтон има са појединим малим државама у Тихом океану, сазнаје Економист.
06. 01. 2026. у 14:39
АКО ВАМ АУТО ПРОКЛИЗА: Савет аутомобилисте који може спасити животе - како безбедно возити по СНЕГУ
ЧЕДОМИР Бркић објаснио је како возачи треба да правилно очисте аутомобиле након снежних падавина, али и како да возе, управљају и понашају се у саобраћају.
05. 01. 2026. у 19:27
Најновије из рубрике
ТАЈНИ ПРЕГОВОРИ АМЕРИКЕ И ВЕНЕЦУЕЛЕ Британски медији: Вашингтон и Каракас разговарају о обнављању извоза нафте
ЗВАНИЧНИЦИ из Каракаса и Вашингтона разговарају о извозу венецуеланске нафте рафинеријама у Сједињеним Америчким Државама, преноси Ројтерс позивајући се на више званичника.
06. 01. 2026. у 23:22
АМЕРИЧКИ МЕДИЈИ: Цена злата се стабилизује, сребро расте трећи дан заредом
ЦЕНА злата се стабилизовала усред политичких тензија у Венецуели и очекиваних економских података из САД, док је сребро порасло трећи пут заредом, објавио је Блумберг.
06. 01. 2026. у 22:45
СНЕГ, ЛЕД И ХАОС НА ПУТЕВИМА: Један трик са мењачем може вам помоћи да се ишчупате из завејаног паркинга
ДОБРА видљивост је кључна за вожњу у оваквим услова зато пажљиво очистите ветробран или сачекајте да се одледи, као и фарове на ауту.
06. 01. 2026. у 16:14
ПАВКОВ: Интересовање за електрична возила надмашило сва очекивања, субвенције и у 2026. години
ИНТЕРЕСОВАЊЕ грађана и привреде за електрична возила у 2025. години надмашило је сва очекивања, а Министарство заштите животне средине је за суфинансирање куповине ових возила издвојило више од 450 милиона динара, изјавила је министарка заштите животне средине Сара Павков.
06. 01. 2026. у 15:57
ДА ЛИ ЈЕ ДАНАС НЕРАДНИ ДАН? Ево да ли имате право на дуплу дневницу ако радите за Бадњи дан
ВЛАДА Србије препоручила је да Бадњи дан 6. јануар буде нерадан дан, а одлуку о примени доноси сваки послодавац појединачно.
06. 01. 2026. у 10:36
Коментари (0)