ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
НАЈКРАЋИ ТЕСТ ИНТЕЛИГЕНЦИЈЕ: Само 3 питања, а много одговора
ТЕСТ когнитивне рефлексије, осмишљен 2005. године, недавно је постао виралан на друштвеним мрежама. Састоји се од само три питања, а тачан одговор на сва три има мање од 20 одсто испитаника.
17. 02. 2026. у 23:01
ОВО СУ НОВЕ САД БОМБЕ: Разорили иранске нуклеарке, сад шаље "разарача бункера"
ВАЗДУХОПЛОВНЕ снаге САД су раније испустиле неколико ових ракета из бомбардера Б-2 Спирит на ирански постројење за обогаћивање нуклеарног уранијума Фордо, а муниција која се сада наручује има за циљ да замени ону која се тада користила.
17. 02. 2026. у 17:29
Борис Новковић гледао Чолину девојку док се купа - завршио у болници: "Желео сам да је видим голу!"
"НИКАДА лепшу нисам видео од ње. Ја сам имао 12 година. Јасна отишла да се истушира, а ја полудео. Желео сам да је видим голу."
17. 02. 2026. у 20:02
У Београду веје снег, а славна фолкерка обавља пољопривредне радове (ВИДЕО)
ИСКОРИСТИЛА прилику.
17. 02. 2026. у 20:40
УМРО ЏЕСИ ЏЕКСОН Огласио се Трамп: "Био је сила, Обаму није подносио"
ЏЕСИ Џексон је био демократски кандидат 1984. и 1988. године, а током деценија добио је више од 40 почасних доктората и Председничку медаљу слободе 2000. године од тадашњег председника Била Клинтона.
17. 02. 2026. у 19:18
МЕЛАНИЈА ТРАМП ОВАЈ ПУТ ЗАОБИШЛА ШТИКЛЕ И ОБУКЛА ОВЕРСАЈЗ КАПУТ: Прва дама Америке не уме да направи грешку у стајлингу
МЕЛАНИЈА Трамп у оверсајз капуту и чизмама које њена висина од 180 цм може да изнесе.
18. 02. 2026. у 11:31
СКАНДАЛ! РАМА ОБЈАВИО СНИМАК РАЗГОВОРА СА ТАЧИЈЕМ: "Срећна независност комаданте, брате мој, грлим те много и волим" (ВИДЕО)
ПРЕМИЈЕР Албаније Еди Рама објавио је снимак телефонског разговора са бившим вођом злочиначке ОВК Хашимом Тачијем, који се тренутно налази у притвору Специјалног суда у Хагу, где је оптужен за ратне злочине и злочине против човечности.
17. 02. 2026. у 20:01
ВАШИНГТОНУ СТИГЛО УПОЗОРЕЊЕ: Не покушавајте да нарушите наше односе са Москвом
БЕЛОРУСКИ председник Александар Лукашенко изјавио је данас да је на почетку преговора између Белорусије и САД упозорио Вашингтон да не покушава да наруши односе између Минска и Москве.
16. 02. 2026. у 15:09
"МАМА, ЈА ИМАМ РАК": Славица Ђукић Дејановић о борби за живот сина јединца - сам себи дао дијагнозу
"ДУШАН ЈЕ сам себи дао дијагнозу"
16. 02. 2026. у 19:12 >> 19:12
Најновије из рубрике
ОГЛАСИО СЕ СИЈАРТО: Потпуна обустава из Мађарске у Украјину
БУДИМПЕШТА је обуставила извоз дизел горива у Кијев, саопштио је мађарски министар спољних послова Петер Сијарто.
18. 02. 2026. у 16:20
У ПРОДАЈИ ПРВИ МОТОР НА ВОДОНИК: Кавасаки званично почео да прима поруџбине
КОМПАНИЈА Кавасаки Хеавy Индустриес званично је почела да прима поруџбине за први гасни мотор на свету који користи мешавину са 30 одсто водоника.
18. 02. 2026. у 15:41
НАЦИОНАЛНА СЛУЖБА ЗА ЗАПОШЉАВАЊЕ: Исплата незапосленима у петак
Национална служба за запошљавање објавила је данас да ће редовна новчана накнада за незапослена лица бити исплаћена у петак, 20. фебруара.
18. 02. 2026. у 15:40
НАМИРИВАЊЕ ОБАВЕЗА: Рок за прву рату пореза истиче данас
Рок за уплату обавезе за први квартал годишњег пореза на имовину за 2026. годину за пореске обвезнике - физичка лица, предузетнике и правна лица истиче данас, а порески обвезници треба да уплате аконтацију која је једнака износу пореза за четврти, односно последњи квартал прошле године.
18. 02. 2026. у 15:34
ЧАДЕЖ: Србија у Њу Делхију са националном AI платформом
ГЛАВНИ фокус павиљона Србије на India AI Impact Summit 2026 у Њу Делхију јесте национална AI платформа и национални LLM – велики језички модел, који је неопходан за пуну примену вештачке интелигенције, рекао је Марко Чадеж, председник Привредне коморе Србије (ПКС) у Њу Делхију.
18. 02. 2026. у 15:19
Коментари (0)