HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
PETICIJA PROTIV KONCERTA: Tompson se oglasio, Hrvati besni
TOMPSON se osvrnuo na kritike...
29. 06. 2025. u 13:34
ČUDOTVORNI: Vidite šta je Mel Gibson uradio na bunaru Svetog Save - i svaki put se prekrstio (VIDEO)
HOLIVUDSKA zvezda Mel Gibson gost je manastira Hilandar na Svetoj Gori.
29. 06. 2025. u 19:13 >> 19:17
VATIKAN IH NE PRIZNAJE: Sedevakantizam Mela Gibsona – ”religija bez glave”
HOLIVUD voli priče o pobunjenicima – naročito kada su u pitanju revolucije, ratnici i vere koje menjaju tok istorije, ali šta se dešava kada se pobuna odvija ne na velikom platnu, već unutar same Katoličke crkve? Mel Gibson, kontroverzni glumac i reditelj, poznat po filmovima poput Hrabro srce i Stradanje Hristovo, već decenijama živi jednu takvu pobunu – tiho, ali odlučno.
29. 06. 2025. u 13:03
OTKRIVENA TAJNA KOJU SU KRILI GODINAMA?! Kristijano Ronaldo i Georgina Rodrigez su sve preverili?
Zvezda portugalske reprezentacije i FK Al Nasr, Kristijano Ronaldo, i njegova devojka Georgina Rodrigez već godinama važe za jedan od najčuvenijih parova koji se, pritom, upoznao kao u bajci. Ali, može biti - da je sve to bila laž...
29. 06. 2025. u 12:42
RUSKI LEKARI TVRDE: Najštetniji doručak, a Srbi ga često jedu, kažu da ne postoji ništa gore za telo
RUSKI lekari objasnili su koja je hrana najštetnija za doručak. Kako kažu, tu spadaju „instant“ kaše koje drastično povećavaju nivo šećera u krvi, a takođe i musli, sokovi i smutiji.
30. 06. 2025. u 09:24
RUSIJA ZAPANjENA: Legendarna Jelena Isinbajeva se odrekla Putina, a sada je otkriveno - ovo
Jedna od najboljih ruskih sportistkinja svih vremena, atletičarka Jelena Isinbajeva, povukla je potez koji nije naišao na odobravanje mnogih u Ruskoj Federaciji, naročito jer se desio dok traje rat u Ukrajini. Najnovije vesti vezane za Isinbajevu dodatno su šokirale Rusiju.
29. 06. 2025. u 12:13
NOVINAR BI ZA OVU REČENICU U SVAKOJ DRŽAVI ZAVRŠIO U ZATVORU: Policiju i tužilaštvo koji rade svoj posao naziva “odmetnuti deo”
OVO što se naziva novinarom Nove S u jutarnjem programu izgovorio je rečenicu zbog koje bi u svakoj državi završio u zatvoru.
30. 06. 2025. u 07:38
HAMNEI PREVARIO TRAMPA: Amerika gađala prazno nuklearno postrojenje?
VISOKI iranski izvori rekli su Reutersu da je većina visoko obogaćenog uranijuma na lokaciji Fordo uklonjena pre američkog napada.
22. 06. 2025. u 10:37
"SLAGALICA" OVO NE PAMTI: Takmičar od besa polupao taster
KVIZ "Slagalica" retko ima nesvakidašnje situacije tokom emitovanja, ali se neobični trenuci dešavaju, kao i u svakom programu uživo.
29. 06. 2025. u 14:51
Najnovije iz rubrike
POPULARNO LETOVALIŠTE DONELO DRASTIČNU ODLUKU: Ko ne ispuni uslov, zabranjen mu je dolazak
FRANCUSKO letovalište Kan na Azurnoj obali uvodi „drastičnu regulaciju“ za kruzere – svim brodovima koji prevoze više od 1.000 putnika biće zabranjeno pristajanje u luku.
30. 06. 2025. u 14:42
AKO LETUJETE OVDE NOSITE HRANU SA SOBOM: Cene neprestano rastu, a turisti nose i toalet papir od kuće
TOKOM letnje turističke sezone, nagli rast cena na hrvatskoj obali postaje sve uočljiviji, ne samo lokalnom stanovništvu već i brojnim turistima.
30. 06. 2025. u 14:10
PROMENA ZA VOZAČE U SRBIJI OD 4. JULA: Oglasilo se Ministarstvo građevinarstva, saobraćaja i infrastrukture
OD 4. jula vozače u Srbiji očekuju nove cene putarina, saopštilo je Ministarstvo građevinarstva, saobraćaja i infrastrukture. Ipak, iako je najavljeno usklađivanje sa godišnjim indeksom potrošačkih cena i rastom cena na malo, tačan iznos povećanja još uvek nije objavljen.
30. 06. 2025. u 13:31
JEDAN UREĐAJ VAM TROŠI STRUJU 24 SATA DNEVNO: Isključite ga i uštedite hiljade dinara
TELEVIZOR je jedan od najčešćih uređaja u domaćinstvu koji se koristi svakodnevno, ali je i među većim potrošačima električne energije.
30. 06. 2025. u 13:27
NISU NI TREŠNJE, NI KAJSIJE: Kilo ovog voća na pijacama u Beogradu košta 1.600 dinara
POSLE trešanja koje su u maju sa cenom od 1000 do 1500 dinara ponele titulu najskupljeg voća, u junu je neslavno mesto zauzela kupina.
30. 06. 2025. u 12:09
Komentari (0)