HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
Dodaj Novosti kao svoj Google izvor
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Klikni na zvezdicu u gornjem desnom uglu i zaprati Novosti na Google News platformi
Pročitajte više
UŽAS KOD RIBNIKA: Autobus se zaglavio ispod nadvožnjaka, putnici zarobljeni, a iznad prolazi voz - pruga (FOTO)
PUTNICI zadobili lakše povrede.
17. 06. 2026. u 17:09
ENGLEZI KUKAJU: "Putin je ponizio Britaniju - pucnjava u Lamanšu zbog kojih je London umukao"
RUSKI ratni brod ispalio je pucnjeve na nenaoružanu jahtu sa dvoje britanskih penzionera u Lamanšu, u pozadini rastućih tenzija između Londona i Moskve.
17. 06. 2026. u 20:45
"BIO SAM POTPUNO NAG, ONA MI JE POKUCALA NA VRATA" Kako je Irfan upoznao princezu Jelisavetu? "Pričali smo do jutra, postali opušteniji..."
OVO zanimljivo upoznavanje kasnije je prepraslo u veliko prijateljstvo.
18. 06. 2026. u 11:22
OCA MU UBILA AL-KAIDA, BRATA OTEO ISIS: Ko je heroj Iraka? Zovu ga Sekirica, dao tek drugi gol za svoju državu na Mundijalima
FUDBALSKA reprezentacija Iraka poražena je od selekcije Norveške rezultatom 4:1 u prvom kolu Grupe I Svetskog prvenstva u fudbalu.
18. 06. 2026. u 14:47
OGROMNA ZMIJA USLIKANA U CRNOJ GORI: Jedna od najdužih u Evropi (FOTO)
"Anakonda iz Plava, takozvana Plavakonda"
17. 06. 2026. u 22:29
SAD BOMBE SDB2 STIŽU NA GRANICU SA RUSIJOM: "Hitno rasporedite lovce F-35 - naređuje komandant vazduhoplovstva"
KAKO se navodi, u pitanju su bombe "GBU-53 SDB II", prenosi Rojters.
18. 06. 2026. u 16:30
NOVI STRAVIČNI DETALjI SMRTI MARIJE (21): Dok ležala nepomična, radnik povukao jeziv potez koji je šokirao sve (VIDEO)
Smrt Marije (21) nakon bandži skoka u Brazilu dobila je novi obrt pošto svedok tvrdi da je zaposleni uklonio njenu GoPro kameru sa mesta nesreće.
16. 06. 2026. u 12:22
ŠEF NEMAČKE VOJSKE IZDAO DRAMATIČNO UPOZORENjE: Evo kada će nas Rusija napasti, moramo biti spremni za borbu
NEMAČKA mora da se pripremi za ruski napad do 2029. godine, ili čak i ranije, izjavio je šef nemačke vojske za Politiko.
11. 06. 2026. u 16:23
UKRAJINA - ZEMLjA KOJA NESTAJE: Strašno - objavljeno koliko sada imaju stanovnika! Ruske procene crne, zapadne ništa "svetlije"
UKRAJINA se trenutno suočava sa onim što demografi nazivaju "demografskom katastrofom".
15. 06. 2026. u 22:12
Najnovije iz rubrike
Predstavljen napredak radova na gradilištu EKSPO 2027 BEOGRAD i koncept paviljona "Srpska kuća"
GRADONAČELNICI, predsednici opština i načelnici upravnih okruga širom Srbije danas su posetili gradilište Ekspa 2027 Beograd kako bi se neposredno upoznali sa napretkom radova na jednom od najznačajnijih razvojnih i infrastrukturnih projekata u Republici Srbiji.
18. 06. 2026. u 16:08
EKOLOGIJA U CENTRU POSLOVANJA: Velika ulaganja NIS-a u zelenu agendu
Poslovanje društveno odgovornih kompanija značajno unapređuje kvalitet života u lokalnim zajednicama, počev od poboljšanja uslova za život građana do ulaganja u ekološki segment. U našoj zemlji, primer takvog poslovanja pruža kompanija NIS, kao jedna od vodećih domaćih energetskih kompanija.
18. 06. 2026. u 13:30
"DA SE OLAKŠA LJUDIMA I DRŽAVI" Vučić najavio: Ako nafta nastavi da pada, akcize se vraćaju već od sutra
Predsednik Aleksandar Vučić izjavio je da očekuje da će već sutra biti vraćen deo akcize na gorivo, koja je bila umanjena za 20 odsto, tako da umanjenje iznosi samo 10 odsto, kao i da bi sledeće nedelje moglo potpuno da bude ukinuto umanjenje akcize.
18. 06. 2026. u 10:41
BLIŽI LI SE KRAJ IKONI NEMAČKE AUTOMOBILSKE INDUSTRIJE? Koncern sprema otpuštanje 19.000 radnika
RUKOVODSTVO nemačkog automobilskog koncerna Folksvagen smatra da je opstanak kompanije ozbiljno ugrožen, prenosi magazin Menadžer magazin, pozivajući se na izvore upoznate sa rezultatima anonimne ankete među članovima uprave.
17. 06. 2026. u 18:22
RUSIJA SE SVE VIŠE OKREĆE AZIJSKIM TRŽIŠTIMA:Trgovinska razmena dostigla 21 milijardu dolara
RUSKI ministar ekonomskog razvoja Maksim Rešetnjikov je istakao da je robna razmena Rusije sa zemljama ASEAN-a tokom poslednjih deset godina porasla za 53 odsto i dostigla 21 milijardu dolara.
17. 06. 2026. u 16:48
Komentari (0)