ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
ПРАВО ИЗ ПУТИНОВОГ КАБИНЕТА: "Нема разговора са Украјинцима, а шта су они са Америма причали - немамо инфо"
СА ДРУГЕ стране, Зеленски поручује да је питање о Донбасу тачка раздора.
08. 12. 2025. у 19:55
НАЈЈАЧА ЕВРОПСКА СИЛА СЕ СПРЕМА ЗА РАТ? Усвојила нови закон о војној служби - протести широм државе: "Нећемо у рат!"
НЕМАЧКИ парламент усвојио је контроверзни нови закон о војној служби, чији је циљ да повећа број војника у Бундесверу и испуни НАТО циљеве, док расту тензије са Русијом, а јачају позиви широм Европе на снажнију одбрану. Нови закон изазвао је масовне протесте у Немачкој, а многи млади кажу да не желе да иду у рат “за земљу која мало чини за њих”.
08. 12. 2025. у 11:05
НИКОЛА ТЕСЛА ЈЕ ИЗБЕГАВАО ОВУ ХРАНУ: Тврдио да је највећи непријатељ у старости
"КИСЕЛОСТ тела је наш највећи непријатељ у старости..."
08. 12. 2025. у 17:50
ДА ЛИ ВЕРИЦА ИЗДРЖАВА ВЕЉКА? Откривени сви детаљи предбрачног уговора
"ПРИЧА се да мене Верица издржава - то је таква бесмислица..."
08. 12. 2025. у 13:10
ПОРЕКЛО ЈОВАНА МЕМЕДОВИЋА: Родно место није у Србији, назива га "реком свог детињства"
ВОДИТЕЉ често истиче колико му ово место значи, називајући га "реком свог детињства".
08. 12. 2025. у 18:30
ДР НОВОСТИ: Зашто је трансплантација обрва толико популарна међу женском популацијом?
Са Владимиром Цветковићем разговарамо о решењу које мења живот.
12. 11. 2025. у 15:02
"ТА КУЋА ЈЕ СТВАРНО УКЛЕТА" Мајци и оцу пререзао гркљан, па себи исекао вене: Нови детаљи породичне трагедије у Чачку
ПРВИ резултати истраге трагедије која је откривена у суботу ујутру у породичној кући у близини „Слободине“ раскрснице у Чачку, говоре да је Владимир Чарапић (47) ножем преклао врат својој мајци Мили (72), а потом и свом оцу Неђу (79). Затим је себи истим сечивом нанео више убода по грудима и стомаку, а на крају је пререзао вене леве руке и тако на смрт искрварио.
07. 12. 2025. у 13:36
НОВО РЕШЕЊЕ ЗА УКРАЈИНУ: Европа прави план у случају да се САД повуку из конфликта
ЕВРОПСКЕ дипломате припремају сценарио подршке Украјини у случају повлачења САД из конфликта, преноси Блумберг, позивајући се на изворе.
07. 12. 2025. у 13:19
Завршио глуму, па радио на мешалици, рат га удаљио од љубави - животни пут Јова Максића
ДЕТИЊСТВО глумца Јова Максића обликовало се у малој сеоској средини подно Динаре, у селу Плавно код Книна, где је породица живела због очевог свештеничког службовања. Рани период живота описује као време потпуне слободе и радости, када је готово читаво село било простор за игру и маштарије. У таквој атмосфери формирала се његова емотивна структура — везаност за заједницу, топлина породичних односа и захвалност за једноставне ствари.
07. 12. 2025. у 11:41
Најновије из рубрике
АНКЕТА "НОВОСТИ": Грађани задовољни новим законом о легализацији - " Оно што је наше да легализујемо, а не да се мучимо" (ВИДЕО)
ЗАКОН о посебним условима за евидентирање и упис права на непокретностима (Свој на своме), који је донет на иницијативу председника Србије Александра Вучића, дочекан је са одушевљењем од стране грађана!
09. 12. 2025. у 07:00
МАШИНЕ ЗА ИЗГРАДЊУ МЕТРОА У ЗАВРШНОЈ ФАЗИ: Ево када стижу из Кине у Београд
ГРАДСКИ менаџер Мирослав Чучковић изјавио је данас да је изградња ТБМ машина односно машина кртица за изградњу београдског метроа у завршној фази и додао да у првој половини наредне године стижу у Београд.
08. 12. 2025. у 21:01
ХОЛАНДСКИ СУД ЗАПЛЕНИО ИМОВИНУ ОПЕРАТЕРА ТУРСКОГ ТОКА: Још један напад на турски гасовод
ОКРУЖНИ суд у Амстердаму запленио је имовину оператера гасовода „Турски ток“ – компаније South Stream Transport B.V. (у власништву „Гаспрома“) – по тужби компаније „ДТЕК Крименерго“, која је у саставу групе СЦМ украјинског олигарха Рината Ахметова, наводи се у судским документима.
08. 12. 2025. у 18:18
ПАО ВЕЛИКИ ДОГОВОР ОРБАНА И ЕРДОГАНА: Руски гас ће стизати у Мађарску
ТУРСКИ председник Реџеп Тајип Ердоган и мађарски премијер Виктор Орбан постигли су данас у Истанбулу договор да Турска гарантује наставак транзиције руског гаса ка Мађарској, пренео је Ројтерс.
08. 12. 2025. у 17:25
МИНИСТАРКА СОФРОНИЈЕВИЋ: Ово је највеће новина Закона о легализацији
МИНИСТАРКА грађевинарства, саобраћаја и инфраструктуре Александра Софронијевић изјавила је данас да је највећа новина Закона о посебним условима за евидентирање и упис права својине на непокретностима одузимање земљишта на коме инвеститори нелегално граде објекте и његово превођење у власништво Републике Србије.
08. 12. 2025. у 17:11
Коментари (0)