ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ПРИВАТНО НАСЕЉЕ: Славни музичар масовно гради на Златибору - комплекс од 17 зграда, а њему и партнеру две куће
"ИМАО сам апартман на Златибору који сам продао и тај новац сам уложио у овај пројекат. Имам викендицу на Кокином Броду, а то је ближе Златару. То је заправо породична кућа, супруга ми је одатле родом. Имам жељу да живим на Златибору. Богу хвала, ауто-пут полако стиже тамо. Дођем данас за Београд, увече свирам, а пошто ми до Ужица треба два сата, сутрадан с породицом кулирам у шуми."
07. 05. 2025. у 19:11
ЦЕЦА О НАДИМКУ "СРПСКА МАЈКА": Било ми је скандал, имала сам 26 година! Ево како га је добила
ПЕВАЧИЦА Светлана Цеца Ражнатовић говорила је својевремено како је добила надимак "Српска мајка" и признала да јој се то у почетку нимало није допало.
08. 05. 2025. у 10:40
САМО 3 ПУТА БРЖЕ НО КОЛИМА: Колико једном председнику треба да долети до Москве - тачна сатница и мапа Вучићевог лета (ФОТО)
ПРЕДВИЂЕНО је да председник Србије Александар Вучић у петак има билатерални сусрет са руским председником Владимиром Путином, што је најавио и Кремљ.
07. 05. 2025. у 21:44
КО ЈЕ НОВИ ПАПА? Изабран БРЖЕ од Фрање, чуће се речи: "Habemus papam!" (ФОТО)
ОВА конклава једна је од најкраћих у новијој историји.
08. 05. 2025. у 18:33 >> 18:36
ШЕШЕЉ ОТКРИО ЗА ТВ НОВОСТИ: Енглези послали специјалну јединицу по мене и Јовицу Станишића
ПРЕДСЕДНИК СРС др Војислав Шешељ открио је за ТВ Новости да су Енглези својевремено послали специјалну јединицу САС.
08. 05. 2025. у 15:15
ЈЕЗДИЋЕВО ИМАЊЕ НА СЕЛУ: Овде глумац производи ракију (ФОТО)
НЕНАД Јездић у паузама од глумачких ангажмана окупиран је пољопривредним пословима у селу Забрдица код Ваљева, где већ годинама живи са својом породицом.
08. 05. 2025. у 13:50
"НЕЋУ МОЋИ ДА ПРИСУСТВУЈЕМ ДОГАЂАЈИМА" Држава ЕУ забранила Фицу прелет до Москве, траже се алтернативне руте
СЛОВАЧКИ премијер Роберт Фицо је известио да Естонија није дозволила словачком авиону за Русију да прелети преко њене територије и да се тражи алтернативни пут.
07. 05. 2025. у 21:01
"ТО ЈЕ СКАНДАЛ!" Орбан жестоко ударио на Урсулу фон дер Лајен због Украјине
МАЂАРСКИ премијер Виктор Орбан оштро је критиковао председницу Европске комисије Урсулу фон дер Лајен на друштвеним мрежама због позива Украјини да убрза приступање Европској унији.
07. 05. 2025. у 15:26
ИНЦИДЕНТ НА ЕВРОВИЗИЈИ: Албански навијачи напали Принца, у групу навијача улетело обезбеђење
ПРЕДСТАВНИК Србије на Евровизији у Базелу, Принц од Врање завршио је прву пробу у Базелу, која је протекла веома бурно
08. 05. 2025. у 16:27
Најновије из рубрике
СТАТИСТИ СВЕ ТРАЖЕНИЈИ У СРБИЈИ, ЕВО КОЛИКО ЗАРАЂУЈУ: Хонорари варирају, ово су дневнице
У ЗАВИСНОСТИ од пројекта и захтевности задатка статисти дневно могу да зараде од 500 до 1.500 динара
08. 05. 2025. у 20:35
НАУЧНИЦИ ОТКРИЛИ ШОКАНТНЕ РЕЗУЛТАТЕ СТУДИЈЕ: Најбогатијих 10 одсто становништва одговорно за две трећине глобалног загревања
ДЕСЕТ најбогатијих процената светске популације одговорно је за две трећине глобалног загревања од 1990. године, навели су научници у студији објављеној у часопису "Nature Climate Change".
08. 05. 2025. у 18:06
ТРАМП И СТАРМЕР: Представили трговински споразум САД и Уједињеног Краљевства
ПРЕДСЕДНИК САД Доналд Трамп данас је представио трговински споразум које су Сједињене Америчке Државе постигле са Уједињеним Краљевством, што је први трговински споразум који је Вашингтон постигао за време Трамповог другог председничког мандата, јавља ЦНН.
08. 05. 2025. у 18:02
УГАЉ ЗА ПЕНЗИОНЕРЕ: Одобрена испорука костолачког лигнита
ОГРАНАК ТЕ-КО Костолац донео је одлуку да се за наредну грејну сезону одобри испорука угља пензионерима из Пожаревца.
08. 05. 2025. у 17:23
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
СЛАБЉЕЊЕ глобалних изгледа за економски раст и континуирана домаћа политичка неизвесност представљају препреке за српску економију, навела је рејтинг агенција Фич Рејтингс у најновијем извештају.
08. 05. 2025. у 17:15
Коментари (0)