HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
FOLKERKA GRADI VELIKO ETNO SELO: Firma joj otišla u stečaj, dala otkaz, a život joj se promenio
"PRE dve godine smo počeli da gradimo sami i gotovo veći deo sela izgradio je suprug sopstvenim rukama. Čak je i betonski bazen sam kopao i uradio."
30. 10. 2025. u 18:44
DOŽIVELA SVETSKU SLAVU: Evo kolika je penzija Bilje Krstić - Zasluženo ili ne?
BILjA Krstić godinama je deo javne scene, a etno pevačica je dobila i priznanje za vrhunski doprinos nacionalnoj kulturi, samim tim i nacionalnu penziju.
30. 10. 2025. u 12:06
UNUK DE NIRA (19) NAĐEN MRTAV Petoro uhapšenih, optuženi za ubistvo - drama u SAD: "Ne znam kako da živim bez tebe"
NEKOLIKO dana nakon smrti Leandra, Drena je na Instagramu tvrdila da je neko prodao njenom sinu "pilule sa fentanilom za koje su znali da su zatrovane".
30. 10. 2025. u 19:08 >> 19:08
RADA O NOVOM DEČKU: "Ovo je prava ljubav, ne dozvoljava mi neke stvari..."
IAKO do sada u medijima nije govorila o novoj ljubavi i želela je da ostane tajnovita, pevačica je sada odlučila da otkrije nekoliko detalja iz svoje veze.
30. 10. 2025. u 08:35
VIDITE KAKO SE MARIĆ OPROSTIO Kraj - nema više Milomira na Hepiju: "Vidimo se u nekom sledećem filmu!"
MILOMIR Marić se obratio gledaocima jutarnjeg programa nakon što je dao otkaz na Hepi televiziji.
30. 10. 2025. u 09:14 >> 10:01
"PRIJATELjU DRAGI..." Dačić posetio Halidov grob, njegove reči kidaju dušu: "Nedostaje njegova toplina, vedrina i dobrota" (FOTO)
"NEDOSTAJE njegova toplina, vedrina, dobrota..."
30. 10. 2025. u 14:31
UKRAJINSKI VOJNICI U KLANICI POKROVSKA: "U gradu je pravi pakao, Rusi doveli sve snage koje mogu"
RUSKA pešadija prodrla je u gradske granice jednog od glavnih strateških ciljeva predsednika Rusije Vladimira Putina, preteći da ga opkoli. Ukrajinske specijalne snage uključile su se u borbe u urbanom području.
29. 10. 2025. u 17:43
SAD IZDALE GENERALNU DOZVOLU DO APRILA: Odlažu se sankcije ruskoj naftnoj kompaniji
SJEDINjENE Američke Države su danas izdale tzv. "generalnu dozvolu" kojom se privremeno odlažu sankcije Rosnjeftu u Nemačkoj do 29. aprila 2026. godine, objavilo je američko ministarstvo finansija.
29. 10. 2025. u 16:17
Udala se za 25 leta starijeg čobanina, doživela šok kad je umro
Marsel Amfu je čitav svoj život živeo jednostavno. Njegova kuća nije imala ni struje ni vode. To mu je omogućilo da uštedi ogromne sume novca.
28. 10. 2025. u 21:37
Najnovije iz rubrike
UVELI SANAKCIJE A POVEĆALI UVOZ: EU povećala kupovinu ruskog tečnog prirodnog gasa za sedam odsto međugodišnje
EVROPSKA unija je iz Rusije uvezla u prvoj polovini ove godine tečni prirodni gas (LNG) u vrednosti od 4,5 milijardi evra i to je rast za sedam odsto u odnosu na prošlu godinu, objavjeno je u podacima Instituta za energetsku ekonomiju i finansijsku analizu (IEEFA).
30. 10. 2025. u 23:11
MILAN RADOŠ JE NOVI GENERALNI DIREKTOR KOMPANIJE CARNEX
KOMPANIJA "Carnex" saopštila je imenovanje Milana Radoša na novu funkciju u okviru kompanije. Radoš je kompaniji Carnex, koja posluje u okviru MK Grupe, pristupio 2021. godine kao komercijalni direktor i od tada ostvario značajne rezultate u unapređenju poslovanja i jačanju tržišne pozicije brenda.
30. 10. 2025. u 17:28
MESAROVIĆ U POSETI MIONICI: Posetila fabriku vode, obišla radove na asfaltiranju puta u Berkovcu, razgovarala sa privrednicima i
POTPREDSEDNIK Vlade Srbije i ministar privrede Adrijana Mesarović obilazi Opštinu Mionica, gde je posetila fabriku mineralne vode i gaziranih pića “Mioni” i razgovarala sa predstavnicima fabrike i zaposlenima.
30. 10. 2025. u 17:05
CZ ponovo gura meme kriptovalute - a ovaj novi pas bi mogao biti sledeći hit
SVIĐALO se to bivšem šefu Binancea, Changpengu Zhao-u (poznatijem kao „CZ“) ili ne, Binance meme kriptovalute ponovo rastu - i to zahvaljujući upravo njemu. Ali jedan token izgleda spremno da zablista samostalno: Maxi Doge (MAXI).
30. 10. 2025. u 16:44
KAD JE SNEG ZIMSKE GUME SU OBAVEZNE: Od 1. novembra stupa na snagu zakonska obaveza o opremi četvorotočkaša
JOŠ samo nekoliko dana do 1. novembra od kada vozači imaju zakonsku obavezu da na svojim četvotočkašima imaju zimske gume. Vulkanizeri još od početka ovog meseca imaju pune ruke posla, pa se na montažu novih pneumatika za snežne uslove na drumovima čeka najmanje desetak dana.
30. 10. 2025. u 16:30
Komentari (0)