ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
СКАНДАЛ: "Жена ме је преварила с учеником - снимак на сајту за одрасле!" Аца Амадеус шокирао јавност
АЛЕКСАНДАР Станимировић, у јавности познатији као Аца Амадеус, недавно се развео од супруге са којом је у браку био 35 година, а сада је за домаће медије изнео шокантне тврдње о бившој жени да га је наводно преварила са учеником и да је снимак освануо на сајту за одрасле.
24. 02. 2026. у 13:31 >> 13:59
БЕСПЛАТНО ПИВО ТОКОМ ТРАМПОВОГ ГОВОРА Само један услов - све пропало кад се чуло: "Ти људи су ЛУДИ!"
ЈЕДАН паб у Вашингтону је служио бесплатно пиво муштеријама све док није пала прва увреда током Трамповог говора.
25. 02. 2026. у 09:39
ШОК: 2017. био 3. на изборима за председника, сад наступио на ПЗЕ - освојио 350.000 гласова, 10%
КО ће представљати Србију на "Евровизији 2026" у Бечу?
24. 02. 2026. у 21:28
ДРАМА ПРЕД ПЗЕ: Сломио се кран РТС-а на Кошутњаку - одлажу се наступи за стручни жири (ФОТО)
ПРВО полуфинално вече фестивала "Песма за Евровизију 2026" на програму је вечерас од 21 час у организацији РТС-а. Извођачи су претходних дана интензивно радили на сценском наступу, кореографији и вокалној припреми, са јасним циљем - да се домогну финала и добију шансу да представљају Србију у Бечу.
24. 02. 2026. у 18:14
СЕСТРА АНЕ ИВАНОВИЋ СЕ ТАКМИЧИ НА ПЗЕ: Милица Буразер је глумила у познатим серијама, а сада се бори за одлазак на Евровизију
МНОГИ нису знали да ће сутра у другом полуфиналу ПЗЕ наступити и сестра Ане Ивановић.
25. 02. 2026. у 14:05
"У КРЕВЕТУ СА ЂАКОМ" Аца Амадеус објавио снимак са сајтова за одрасле - тврди да је његова бивша жена
НИЈЕ познато да ли је видео који је Аца Амадеус објавио на Инстаграму и за који тврди да је на њему његова бивша супруга дело вештачке интелигенције и да ли је запис веродостојан.
25. 02. 2026. у 14:04
НИКАД ЈАЧИ УДАРАЦ ЗА РУСЕ ОД ПОЧЕТКА РАТА: Украјинске ракете летеле више од 1.300 км, погођена кључна фабрика (ВИДЕО)
УКРАЈИНА је у суботу увече погодила једно од стратешки најзначајнијих одбрамбених постројења Русије, напавши Воткински машински завод у удаљеном региону, скоро 1.300 километара од украјинске границе - што представља најдубљи удар икада изведен украјинским оружјем домаће производње.
25. 02. 2026. у 12:25
ЦЕО РЕГИОН ЈЕ ЗГРОЖЕН! Ево шта је урадила такмичарка лажне државе Косово када је видела Српкињу на победничком постољу
БРУКА и срамота на једном од европских такмичења у теквондоу за младе у Сарајеву!
25. 02. 2026. у 11:35
"НЕМА КО ДА НАСЕЧЕ ДРВА": Руско село изгубило скоро све мушкарце у рату у Украјини
У РИБАРСКОМ селу Седанка, на руском далеком истоку, свакодневни живот је био тежак и пре рата у Украјини. Већина кућа нема основну инфраструктуру, као што су вода, унутрашњи тоалети или централно грејање, иако зимске температуре често падну и на -10 степени Целзијуса.
24. 02. 2026. у 09:43
Најновије из рубрике
НА РАЧУНУ 16.200 ДИНАРА: Почела исплата овој групи грађана
ПОЧЕЛА је исплата пете и шесте рате стипендија и кредита ученицима средњих школа за текућу школску годину, саопштило је Министарство просвете.
25. 02. 2026. у 12:27
КРИЗА РАЗАРА АУТОМОБИЛСКОГ ГИГАНТА: Укида 20 посто радних места
БРИТАНСКИ произвођач луксузних аутомобила Астон Мартин Лагонда саопштио је данас да ће смањити број запослених за највише 20 одсто како би уштедео око 46,8 милиона евра (40 милиона фунти), након што је фирма пријавила губитак пре опорезивања од 425,8 милиона евра (363,9 милиона фунти) у 2025. години.
25. 02. 2026. у 12:00
ОБЈАВЉЕН ПОРЕСКИ КАЛЕНДАР ЗА МАРТ: Прве обавезе долазе на наплату већ на почетку месеца
ПОРЕСКА управа објавила је календар обавеза за март 2026. године и истакла кључне датуме до којих је прописано да обвезници морају да измире своје обавезе.
25. 02. 2026. у 09:02
БЕОГРАДСКА БЕРЗА У ПЛУСУ: Индекси порасли, ево ко је највише зарадио
НА БЕОГРАДСКОЈ берзи данас је забележен промет од 5,05 милиона динара, док су оба главна индекса завршила трговање у позитивној зони, показује званични берзански извештај.
24. 02. 2026. у 22:02
ТЕНЗИЈЕ ОКО ПАНАМСКОГ КАНАЛА: Суд поништио концесију - председник наредио преузимање лука
ПРЕДСЕДНИК Панаме Хосе Раул Мулино наредио је привремено преузимање управљања лукама Балбоа и Кристобал, које је до сада контролисала компанија из Хонгконга ЦК Хутцхисон, објавио је Блумберг.
24. 02. 2026. у 21:15
Коментари (0)