ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
У ДЕДОВИНИ НАПРАВИО РАЈ НА ЗЕМЉИ: Оливер Мандић обновио четири велике куће, изградио и мост
ПЕВАЧ Оливер Мандић напустио је Београд и последњих година живи на Тари и то на огромном имању које је наследио од деде и оца и на којем је изградио прави рај на земљи.
30. 12. 2025. у 17:20
"ТОЛИКО ЈЕ ФЕНОМЕНАЛАН...ОВО ЈЕ ТУЖАН ДАН!" Чланови куће славних о повреди Николе Јокића
Нажалост, центра Денвера чека пауза од најмање четири недеље због повреде колена на утакмици са Мајамијем (147:123).
31. 12. 2025. у 09:27
ШОК ПРОМЕНА ПРАВИЛА ФУДБАЛА! Офсајд се мења на невероватан начин, више ништа неће бити као до сада! (ВИДЕО)
Дошло је време за нову промену фудбалских правила. И то оних који се тичу офсајда.
30. 12. 2025. у 16:52
СВЕ ПРЕМА ЗАСЛУГАМА: Жељко Митровић даје 100 нових отказа на Пинку
ЧЕЛНИК "Пинка", најавио је нове отказе у овој медијској кући.
30. 12. 2025. у 08:07
"СВАШТА МИ ЈЕ РЕКАО, ЈАКО ЈЕ ЉУТ" Наташа открила детаље односа са Данилом Икодиновићем: "Забранио ми је да причам о њему"
"ОН се јако наљутио и баш је искористио речи на које нисам навикла..."
30. 12. 2025. у 15:40
ЦЕО СВЕТ ЈЕ ОВО ЧЕКАО! Откривено како је Никола Јокић, да ли су пукли лигаменти колена и колико ће га ова повреда коштати!
Повреда коју је Никола Јокић доживео на последњој НБА утакмици Денвер нагетса у 2025. години изазвала је лавину реакција. Али, сви су чекали само једно - шта кажу лекари. И, дошао је и тај тренутак.
30. 12. 2025. у 17:35
БРИСЕЛ И НАТО СЕ ОВОМЕ НИСУ НАДАЛИ Руска одлука дрма Европу: Бригада маринаца посатаје дивизија на вратима ЕУ (ВИДЕО)
ВОЈНО-политичка ситуација између Русије и европских држава улази у фазу опасне ескалације. Москва је изненада донела одлуку да постојећу 336. гардијску бригаду морнаричке пешадије, стационирану у Калињинградској области, реорганизује и подигне на ниво дивизије.
30. 12. 2025. у 20:45
РУСИ ЋЕ НАПАСТИ ЕУ МНОГО РАНИЈЕ: Велико упозорење из Украјине, позната година и главна мета
РУСИЈА је померила своје планове за директну агресију са 2030. на 2027. годину, а Европа је све гласнија о ризику од директног сукоба, у којем би се балтичке државе могле наћи под окупацијом.
20. 12. 2025. у 09:41
УМРО НАЈТЕЖИ ЧОВЕК НА СВЕТУ: Са 600 килограма ушао у историју - борио се да смрша, али болест је пресудила
ДРЖАО је Гинисов рекорд за најтежег човека на планети...
30. 12. 2025. у 18:15
Најновије из рубрике
ВУЧИЋ И ОВЕ ГОДИНЕ У ДАВОСУ: Светски економски форум најављује председника Србије (ФОТО)
ПРЕДСЕДНИК Србије Александар Вучић учествоваће на Светском економском форуму (WЕФ) који ће се одржати од 19. до 23. јануара у Давосу, објавили су организатори на друштвеним мрежама Икс и Фејсбук.
31. 12. 2025. у 10:15
РАСТ ПЕНЗИЈА СЕ НАСТАВЉА У 2026. ГОДИНИ: Вучић најавио да се овде неће стати - Овако изгледа повећање у конкретним бројкама
ПРЕДСЕДНИК Србије Александар Вучић најавио је јуче да ће у наредној години бити значајно повећање пензија поред 12,2 одсто.
31. 12. 2025. у 10:00
ДРАГАН ПРОДАЈЕ ВЕЛИКУ КУЋУ И ИМАЊЕ ЗА 25.000 ЕВРА: Некретнина је легализована и намештена - Услов је само ово! (ФОТО)
КОГА у великом граду не везује посао или неке друге породичне обавезе, а у потрази је за мирнијим местом и домом у природи можда би кућа у селу Каменица у општини Бојник могла да буде добар избор.
31. 12. 2025. у 08:44
СКИЈАЛИШТА ПОСТАЈУ "ГРАДОВИ ДУХОВА": Радници отишли и никада се нису вратили - Разлог је страшан!
У КАНЦЕЛАРИЈИ скијалишта Seiz 2000 (Céüze 2000) у француским Алпима време као да је стало. Мапе стаза и даље стоје сложене поред канцеларијског материјала, распореди особља причвршћени су на зид, а пожутеле новине од осмог марта 2018. леже на столу уз полупразну флашу воде.
30. 12. 2025. у 21:27
ЛИЧНА КАРТА КОЈА ЈЕ ИСТЕКЛА - ОЗБИЉАН ПРОБЛЕМ: Последице необновљених докумената могу бити језиве - Немате појма шта може да се деси!
ИСТЕК личне карте многима делује као административна ситница, али у пракси може да прерасте у озбиљан проблем, нарочито када је у питању приступ сопственом новцу. Иако банковни рачун не престаје аутоматски да постоји, последице необнављања документа могу бити много озбиљније него што грађани очекују.
30. 12. 2025. у 18:01
Коментари (0)