ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
"ГОВОРИЛИ СУ ДА НЕМАМ ТАТУ": Теодора Бјелица одрастала без оца - Лазански није хтео да је призна
ГЛУМИЦА Теодора Бјелица никада није претерано откривала детаље свог приватног живота, а исти је одувек интригирао домаћу јавност.
20. 03. 2026. у 11:25
"У ЊЕМУ ОСЕЋАТЕ ЗЛО, МНОГО ЗЛА": Зашто је Рокфелер имао ЦРВЕНЕ очи?
ДЕЈВИД Рокфелер је легендарна личност највише упапћена по бројним контроверзама, интригама и - црвеним очима. Постао је познат не само као бизнисмен, већ и као дипломата и филантроп. Рокфелер је био саветник скоро свих америчких председника, почев од Ајзенхауера.
20. 03. 2026. у 19:55
ТРИК ЗА ОДРЖАВАЊЕ РУЖА: Ево зашто је веома битно да уклоните суве цветове
Баштовани су пуни трикова за савршен изгелд вашег цвећа, а кад су руже у питању - ту знају свакакве тајне
20. 03. 2026. у 18:58
ТРАМП - КРАЉ НЕПРИЈАТНОСТИ: "Што нам нисте рекли за Иран?! - Нисте ни ви нама за Перл Харбор!" Лидерка Јапана пребледела (ВИДЕО)
САСТАНАК између америчког председника Доналда Трампа и јапанског премијера Санае Такаичија добио је на тренутак непријатан обрт након што се председник Сједињених Држава нашалио о нападу на Перл Харбор у Другом светском рату као одговор на питања о рату у Ирану.
20. 03. 2026. у 12:51
ПОВРАТАК ДУШАНА ВЛАХОВИЋА! Повреда је прошлост, Србин спреман да поведе Јуве до места које води у Лигу шампиона!
ДАНАШЊИ програм Серија А затвориће Јувентус и Сасуоло који се састају на "Алијанц стадиону" од 20 часова и 45 минута. "Стара дама" се бори за место које води у Лигу шампиона и мора освајати бодове на свом терену како би се нашла међу прва четири на табели.
21. 03. 2026. у 07:20
АНЕГДОТА СА ПЕЛЕТОВЕ И ОЛГИНЕ СВАДБЕ: Кумовао им Бода Нинковић који је закаснио на венчање - сви га чекали испред матичара
Олга Одановић и Драган Петровић Пеле открили су детаље своје љубавне приче – од венчања на којем је кум каснио до необичног почетка њихове везе.
20. 03. 2026. у 19:40
ПОТПИСУЈЕ СЕ ИСТОРИЈСКИ УГОВОР: Војводина постаје чвориште Европе, креће градња гигантске саобраћајнице (ФОТО/ВИДЕО)
ПРОЈЕКАТ Осмех Војводине обухвата изградњу 185 км брзе саобраћајнице, са 46 мостова и 34 надвожњака, чиме се смањује време путовања.
18. 03. 2026. у 09:30
КУЛТ ПРЕДАКА У ПЛАМЕНУ МРЖЊЕ: 45 година од паљења конака Пећке патријаршије – Злочин који је најавио Мартовски погром
ОВЕ седмице пре тачно 45 година, српски народ и Српска православна црква занемели су пред призором који је наговестио деценије страдања на Косову и Метохији.
17. 03. 2026. у 19:10
ЕКСПЛОЗИВ БИО СПРЕМАН: "Дигли бисмо у ваздух аеродром на Гренланду"
ДВА МЕСЕЦА пре израелско-америчког напада на Иран, Данска је била спремна да оружано брани свој суверенитет над Гренландом.
19. 03. 2026. у 14:12
Најновије из рубрике
ПОДИГНУТ ДЕЧЈИ ДОДАТАК ЗА 5.000 ДИНАРА: Ово су сви детаљи помоћи државе
ПРЕДСЕДНИК Србије Александар Вучић најавио је нову меру социјалне политике након седнице Савета за националну безбедност, представивши је као део ширег одговора државе на економске последице ескалације сукоба на Блиском истоку.
21. 03. 2026. у 07:27
БАЈАТОВИЋ ИЗЈАВИО: Нови анекс уговора за снабдевање руским гасом вероватно 26. или 27. марта
ГЕНЕРАЛНИ директор Србијагаса Душан Бајатовић изјавио је синоћ да ће нови анекс уговор за снабдевање руским гасом вероватно бити постигнут 26. или 27. марта и потписан на шест месеци.
21. 03. 2026. у 07:20
СПРЕМА СЕ ХАОС У СВЕТУ: Међународна енергетска агенција објавила препоруке за ублажавање кризе
МЕЂУНАРОДНА енергетска агенција (ИЕА) издала је 10 кључних препорука за ублажавање енергетске кризе, фокусираних на брзо смањење потрошње нафте и енергената.
20. 03. 2026. у 21:59
ЦЕНЕ ГОРИВА У РУМУНИЈИ ДОСТИГЛЕ СУ НОВИ РЕКОРД: Очекује се хитна интервенција државе
НА неким бензинским станицама, бензин је прешао границу од 9 леја по литру, а стандардни дизел је достигао 9,73 леја, приближавајући се психолошком нивоу од 10 леја.
20. 03. 2026. у 21:08
ЦЕНА ЗЛАТА ПОНОВО ОПАДА: Распоређивање ратних бродова диктира вредност
ЦЕНА злата пала је данас за два одсто на око 4.570 долара по унци и на путу је највећег недељног пада од 1983. године.
20. 03. 2026. у 19:56
Коментари (0)