HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
DžIN NA JEZERU GDE PECA GODINAMA: Marko Milošević uhvatio soma od 90 kg, dugog 257 cm (FOTO)
SVAKA čast majstore....
15. 03. 2026. u 21:29 >> 21:37
Od početka rata u Iranu kineski avioni NISU leteli - sad su PODIGILI 26 lovaca, prate ih 7 brodova
Neuobičajeno smanjenje aktivnosti.
15. 03. 2026. u 22:40
"Molim Boga za Zoricu Brunclik, idem sad u crkvu! Ja više ne mogu, ovo je strašno - ona je mlada i super izgleda"
"MOLIM Boga da bude dobro, ja više ne mogu, ovo je strašno, Zorica je mlada, super izgleda"
15. 03. 2026. u 21:02
VIDITE KOLIKO JE NAPUNIO: Evo šta je Legija radio u ćeliji na proslavi svog rođendana
Milorad Ulemek Legija, koji u najstrože čuvanom zatvoru u "Zabeli" izdržava kaznu od 40 godina za ubistvo premijera Zorana Đinđića, danas je napunio 58 godina.
15. 03. 2026. u 23:00
PARTIZAN DOBIJA VELIKO POJAČANjE: Polaznik Ajaksove škole opcija više za Srđana Blagojevića!
Partizanovo letnje pojačanje, Mateja Milovanović, bio je pet meseci van terena zbog povrede, međutim problemi sa zadnjom ložom su sada prošlost.
15. 03. 2026. u 19:34
POPRAVKA OVIH AUTOMOBILA JE PAPRENA: Evo zašto su cene tako visoke
MODERNI automobili su postali neverovatno složeni, a najnoviji izveštaj kompanije Solera otkriva zapanjujuće podatke. Prosečan automobil iz 2022. godine ima čak 12.757 delova, što je drastičan porast u odnosu na 2012. kada ih je bilo "svega" 8.360.
15. 03. 2026. u 09:00
HRVATI "VELIKI I JAKI" ŽALE SE CENTRALI NATO ZBOG SRPSKIH RAKETA: A ne smeta im vojni savez Zagreb-Tirana-Priština
PREMIJER Hrvatske Andrej Plenković rekao je danas, komentarišući to što Vojska Srbije raspolaže novom hipersoničnom kvazibalističkom raketom kineske proizvodnje CM-400, da će "razgovarati sa partnerima u NATO i upozoriti ih na takvo naoružanje".
12. 03. 2026. u 19:25
HOROR U HRVATSKOJ: Svi se hvatali za glavu, Amerikanac jedva ostao živ (FOTO/VIDEO)
STRAŠNE scene viđene su u komšiluku na košarkaškoj utakmici.
13. 03. 2026. u 19:25 >> 19:26
Miroslav 33 godine živi pod zemljom, bez struje i vode: Humanitarac podelio priču koja je rasplakala mnoge (VIDEO)
DEKA Miroslav iz sela Dvorska kod Krupnja već 33 godine živi u zemunici bez struje i vode, a njegov vapaj za pomoć dirnuo je humanitarca Marka Nikolića.
14. 03. 2026. u 11:54
Najnovije iz rubrike
ODRASLI U NEMAŠTINI I BEZ DIPLOME: Ove skrivene profesije im donele brzu i visoku zaradu
U svetu opterećenim ekonomskom neizvesnošću, narativ o uspehu se prečesto svodi na generičnu formulu, elitni fakultet i na kraju pozicija u korporativnom sektoru koja, usled inflacije, jedva pokriva troškove života. Međutim, u realnosti koju živimo u 2026. godini, svedoci smo tihe revolucije na tržištu rada.
15. 03. 2026. u 16:15
PROBLEM O KOJEM SE RETKO PRIČA: Ovo je investicija koja samo na papiru izgleda savršeno
U svetu ličnih finansija, prelazak sa potrošačkog na investicioni mentalitet predstavlja najvažniju prekretnicu. Odluka da se budžet od 30.000 evra, umesto u novi automobil, investira u biznis sa samouslužnim aparatima, na papiru deluje kao školski primer pametnog poteza.
15. 03. 2026. u 15:46
NI KOD NJIH NE VALJA: Prosečne cene benzina u SAD porasle za 24% od početka rata u Iranu
CENE benzina u Sjedinjenim Američkim Državama dostigle su danas prosečnu cenu od 3,70 dolara po galonu, što je povećanje od 24 odsto od početka rata u Iranu 28. februara, pokazuju podaci Američke automobilske asocijacije (AAA).
15. 03. 2026. u 15:07
NE ULAŽITE U KUĆU DOK OVO NE PROVERITE: Zamke koje mogu da vas ostave i bez novca i bez krova nad glavom
PRE ulaganja u nekretninu, proverite suvlasništvo i dokumentaciju kako biste izbegli zamke koje mogu dovesti do gubitka novca i krova nad glavom.
15. 03. 2026. u 14:58
ŠTA ZNAČI OZNAKA KG NA MAŠINI? Sve vreme ste u zabludi
MNOGI veruju da oznaka "7 kg" ili "8 kg" na veš mašini znači da mogu da ubace odeću te težine u bubanj. Zapravo, stvari su malo složenije.
15. 03. 2026. u 14:41
Komentari (0)