ХАКОВАНЕ СТОТИНЕ Е-ПРОДАВНИЦА: Нападачи су могли да раде шта год су хтели
STOTINE е-продавница, међу којима је и бар једна у власништву велике мултинационалне компаније, нашле су се на удару малвера
Фото Shutterstock
Овај злонамерни софтвер извршава код у оквиру прегледача постиоца, омогућавајући крађу података о платним картицама и других осетљивих информација. Према извештају портала Ars Technica, ради се о софистицираном нападу на ланац снабдевања (supply-chain attack).
Малвер је остао неактиван чак шест година, да би се активирао тек последњих неколико недеља. Истраживачи Sanseca процењују да је заражено најмање 500 е-продавница које користе компромитовани софтвер, а стварни број можда је и двоструко већи. Међу погођеним клијентима налази се и неименована мултинационална компанија вредна 40 милијарди долара.
Даљинско извршавање кода
Напад омогућава извршавање произвољног кода на рачунарима милиона посјетилаца заражених страница. Нападачи добијају могућност даљинског извршавања кода (RCE) и могу да ураде практично шта год желе, упозорио је Sansec. У готово свим пробијањима на Adobe Commerce/Magento платформама backdoor се користио за убацивање софтвера за skimming (Magecart) који се извршава у корисниковом прегледачу и краде податке о плаћању.
Sansec је идентификовао три добављача софтвера: Тигрен, Magesolution и Meetanchi. Сви они нуде софтверска решења заснована на Магенту, open-source платформи за е-трговину коју користе хиљаде интернет продавница. Софтверска верзија четвртог добављача, Weltpixela, такође је заражена сличним кодом али за сада није познато да ли су хаковане саме продавнице или само Weltpixel.
Sansec наводи да би свака е-продавница која се ослања на софтвер неког од наведених добављача требало да пажљиво прегледа своје платформе.
(b92)
Препоручујемо
ФИЧ: Политичка неизвесност препрека за економију Србије, економска политика доследна
08. 05. 2025. у 17:15
Пратите нас и путем иОС и андроид апликације
Pratite vesti prema vašim interesovanjima
Прочитајте више
СВЕ СНИМЉЕНО: Робијаши направили "добродошлицу" убици труднице - спремају пакао за монструма из Међимурја (ВИДЕО)
"НА ДАН убиства, требало је да се јави на издржавање једногодишње затворске казне."
12. 12. 2025. у 15:54
КРАХ - ДРАГАНА КАТИЋ ЈЕЦА: "Продала сам злато да бих имала за хлеб"
ИСПОВЕСТ Драгане Катић, водитељка отворила душу и проговорила о свему.
11. 12. 2025. у 08:04
ЕЛЕКТРИЧАР "ОДРАО" БАКУ: 50.000дин, користио САМО изолирку - светло цркло и још увек не ради
БАРЕМ да јој је решио проблем...
11. 12. 2025. у 17:43
ДР НОВОСТИ: Зашто је трансплантација обрва толико популарна међу женском популацијом?
Са Владимиром Цветковићем разговарамо о решењу које мења живот.
12. 11. 2025. у 15:02
МЕРКЕЛОВА ГРМИ: "Следећи велики рат биће између САД и Европе! Не смемо дозволити Трампу да то уради"
"СВАКО ко једноставно пусти алгоритме да слободно раде, а да не зна како функционишу и ко их контролише, биће 'ускраћен за нешто што треба да знамо'", поручује бивша канцеларка Немачке.
12. 12. 2025. у 14:47
НЕЛЕ НАПУСТИО БиХ: "Да сам остао у Сарајеву, не бих био жив - не би могао да држим језик за зубима"
НЕЛЕ Карајлић је 11. децембра прославио 63. рођендан, а својевремено се осврнуо на своје одрастање, каријеру у Сарајеву и шта је све преживео када је почео рат.
12. 12. 2025. у 14:02
СУКОБ НАМ ЈЕ ПРЕД ВРАТИМА Руте упозорава: Ми смо следећа мета Русије
РУСИЈА би могла да буде спремна да употреби војну силу против НАТО-а у наредних пет година, сматра генерални секретар НАТО-а Марк Руте.
11. 12. 2025. у 15:46 >> 16:40
ОСУЂЕНИ ЗА УБИСТВО СТАРЦА У ЗАТВОРУ ПАДИНСКА СКЕЛА: Зрна саосећања немају, изречене вишегодишње казне
СРЕЋКО Стефановић (22), Саша Станковић (22) и Далибор Петровић (24) оглашени су данас кривим у Вишем суду у Београду за тешко убиство Станимира Брајковића (74) на безобзиран и насилнички начин у затвору Падинска Скела почетком фебруара 2024. године. Овом првостепеном пресудом Стефановић је осуђен на 19 година затвора, а Станковић и Петровић на по 18 година.
11. 12. 2025. у 16:22
"СТИГЛИ СРПСКИ ХУЛИГАНИ!" Аустријска полиција плаши грађане по улицама Граца због навијача Звезде
Штурм Грац и Црвена звезда играју утакмицу у Лиги Европе, а пред тај меч аустријска полиција је урадила нешто несвакидашње.
11. 12. 2025. у 16:15
Најновије из рубрике
ПОДРЖАВАМО ЗАМРЗАВАЊЕ РУСКЕ ИМОВИНЕ БЕЗ ОГРАНИЧЕЊА Тајани: "Италија остаје посвећена помоћи Украјини"
ИТАЛИЈАНСКИ министар спољних послова Антонио Тајани изјавио је данас да Италија подржава замрзавање руске имовине на неограничен рок.
12. 12. 2025. у 21:55
ИНФЛАЦИЈА МИРУЈЕ, ЦЕНЕ ХРАНЕ У ОПАДАЊУ: Народна банка Србије објавила нове бројке
МЕЂУГОДИШЊА инфлација у новембру остала је непромењена у односу на октобар и износила је 2,8 одсто, саопштила је данас Народна банка Србије и навела да је месечна инфлација у новембру износила 0,2 одсто и у највећој мери била вођена растом цена у оквиру базне инфлације (0,6 одсто) и нафтних деривата (2,5 одсто).
12. 12. 2025. у 19:51
БЕОГРАДСКА БЕРЗА У ПЛУСУ: Промет преко 175 милиона динара
НА БЕОГРАДСКОЈ берзи данас је остварен промет од 175.342.142 динара, уз раст индекса и без данашњих губитника, показује берзански извештај.
12. 12. 2025. у 19:30
ПИЈАЧНИ ПРОДАВЦИ ОДАХНУЛИ: Фискализација одложена још годину дана
ОДЛАГАЊЕ фискализације само је једна, и то за продавце, добра страна медаље, али радници на пијацама имају и много других проблема, наводе у Удружењу „Опстанак”.
12. 12. 2025. у 19:29
АГОНИЈА СЕ НАСТАВЉА: Стармера напали бесни возачи, послали му око 30.000 мејлова - ево и зашто
БРИТАНСКИ премијер Кир Стармер примио је више од 30.000 имејлова од љутих возача који га позивају да укине датум од ког ће бензински и дизел аутомобили бити забрањени. У априлу је премијер потврдио крај продаје возила на фосилна горива 2030. године, а хибридни модели ће моћи да се продају до 2035. године, пише Експрес.
12. 12. 2025. у 18:40
Коментари (0)