HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
PRINCA NAPALI ALBANCI? RTS se hitno oglasio, saopštenje urednice zabavnog programa: "Nismo čak ni u istoj grupi"
OGLASILA se i urednica zabavnog programa RTS-a.
08. 05. 2025. u 17:17
Ko je Milunka Savić (28), nova Mitrovićeva menadžerka Pinka?
"NAŠU epohu na celoj planeti obeležile su greške!"
08. 05. 2025. u 21:00
SLUČAJNOST? NOVI PAPA IZ SAD: Tramp pre 3 dana okačio AI sliku sebe kao poglavara Katoličke crkve (FOTO)
"NE MISLITE na katolike, mislite na lažne medije... Katolici su je obožavali."
08. 05. 2025. u 20:34 >> 20:38
LjUBAV GODINAMA KRILI: Sonja Savić bila u vezi sa našim poznatim glumcem
ZA razliku od posla u kome je briljirala, privatni život glumice bio je daleko od sjaja i glamura.
08. 05. 2025. u 14:53
U NjENOJ VATRI GORE SVIH 133: Priča o najpoznatijoj peći na svetu u Sikstinskoj kapeli - "recept" Vatikana star vekovima
GLASANjE kardinala i spaljivanje papirnih listića datira još iz 15. veka i služi da bi se osigurala tajnost i sprečile bilo kakve manipulacije. Iako živimo u eri moderne tehnologije, Vatikan je odlučio da zadrži ovaj tradicionalni način komunikacije – dimom.
08. 05. 2025. u 17:08
VESELO ZA ĐURĐEVDAN: Čuli ste kako peva Mile, a tek da čujete kako to radi mama Dodik (VIDEO)
ĐURĐEVDAN je krsna slava porodice Dodik.
07. 05. 2025. u 21:13
"NEĆU MOĆI DA PRISUSTVUJEM DOGAĐAJIMA" Država EU zabranila Ficu prelet do Moskve, traže se alternativne rute
SLOVAČKI premijer Robert Fico je izvestio da Estonija nije dozvolila slovačkom avionu za Rusiju da preleti preko njene teritorije i da se traži alternativni put.
07. 05. 2025. u 21:01
"TO JE SKANDAL!" Orban žestoko udario na Ursulu fon der Lajen zbog Ukrajine
MAĐARSKI premijer Viktor Orban oštro je kritikovao predsednicu Evropske komisije Ursulu fon der Lajen na društvenim mrežama zbog poziva Ukrajini da ubrza pristupanje Evropskoj uniji.
07. 05. 2025. u 15:26
INCIDENT NA EVROVIZIJI: Albanski navijači napali Princa, u grupu navijača uletelo obezbeđenje
PREDSTAVNIK Srbije na Evroviziji u Bazelu, Princ od Vranje završio je prvu probu u Bazelu, koja je protekla veoma burno
08. 05. 2025. u 16:27
Najnovije iz rubrike
STATISTI SVE TRAŽENIJI U SRBIJI, EVO KOLIKO ZARAĐUJU: Honorari variraju, ovo su dnevnice
U ZAVISNOSTI od projekta i zahtevnosti zadatka statisti dnevno mogu da zarade od 500 do 1.500 dinara
08. 05. 2025. u 20:35
NAUČNICI OTKRILI ŠOKANTNE REZULTATE STUDIJE: Najbogatijih 10 odsto stanovništva odgovorno za dve trećine globalnog zagrevanja
DESET najbogatijih procenata svetske populacije odgovorno je za dve trećine globalnog zagrevanja od 1990. godine, naveli su naučnici u studiji objavljenoj u časopisu "Nature Climate Change".
08. 05. 2025. u 18:06
TRAMP I STARMER: Predstavili trgovinski sporazum SAD i Ujedinjenog Kraljevstva
PREDSEDNIK SAD Donald Tramp danas je predstavio trgovinski sporazum koje su Sjedinjene Američke Države postigle sa Ujedinjenim Kraljevstvom, što je prvi trgovinski sporazum koji je Vašington postigao za vreme Trampovog drugog predsedničkog mandata, javlja CNN.
08. 05. 2025. u 18:02
UGALJ ZA PENZIONERE: Odobrena isporuka kostolačkog lignita
OGRANAK TE-KO Kostolac doneo je odluku da se za narednu grejnu sezonu odobri isporuka uglja penzionerima iz Požarevca.
08. 05. 2025. u 17:23
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
SLABLjENjE globalnih izgleda za ekonomski rast i kontinuirana domaća politička neizvesnost predstavljaju prepreke za srpsku ekonomiju, navela je rejting agencija Fič Rejtings u najnovijem izveštaju.
08. 05. 2025. u 17:15
Komentari (0)