HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Restoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTORestoran Miya Galerija
Breakfast Buffet svakog dana od 10:00 do 12:30
ZAPRATI I REZERVIŠI SVOJE MESTOPreporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
Bolno, sa puno krvi: Šta simbolizuju misteriozne šare na telu Hrvatica? Iza drevnog "sicanja" krije se jeziva priča
OVAJ zaboravljeni običaj tetoviranja nosi u sebi istorijsku težinu.
13. 05. 2026. u 13:50
KRAJ JEDNE ERE? "Ukrajina više ne zavisi od američke milostinje!" Zelenski: "Okrećemo se sebi i Evropi!"
UKRAJINSKI predsednik Volodimir Zelenski više ne bira reči.
13. 05. 2026. u 14:27
ŠOK U SVETU TENISA! Nakon Janika Sinera, pala još dvojica tenisera na klostebol
NOVI skandal trese teniski svet!
13. 05. 2026. u 06:10
JEZIVO! Ovime su bili naoružani huligani koji su povredili i srpsku policiju! (FOTO)
Najnovije vesti iz srpskog fudbala kao da su iz rubrike "crna hronika".
13. 05. 2026. u 17:55
"ZAŠTITNO LICE EVROVIZIJE" Ko je zapravo komentatorka Duška? Nekada bila stjuordesa, pa postala urednica RTS-a
DUŠKA je srpska komentatorka "Evrovizije"" i prepoznatljiva je po svojim često sarkastičnim komentarima.
13. 05. 2026. u 11:20
HAOS PRED MUNDIJAL! Neverovatno kome su Amerikanci zabranili dolazak na Svetsko prvenstvo u fudbalu!
Najnovije vesti iz Amerike, odnosno Sjedinjenih Američkih Država koje su, uz Meksiko i Kanadu, domaćini ovogodišnjeg Svetskog prvenstva u fudbalu, prilično su šokantne.
13. 05. 2026. u 19:06
RUSKI VOJNI STRUČNjAK: Jedan udar "orešnika" i "sarmata" može da uništi čitav NATO u Evropi
KOMBINOVANO lansiranje raketnih sistema „sarmat“ i „orešnik“ sposobno je da neutrališe celu vojnu infrastrukturu Severnoatlantske alijanse u Evropi, rekao je za ruske medije Aleksandar Stepanov, vojni stručnjak Instituta za pravo i nacionalnu bezbednost Ruske predsedničke akademije za nacionalnu ekonomiju i javnu upravu (RANHEGA).
13. 05. 2026. u 12:29
Srušio se avion kod glavnog grada: Poginuli svi putnici i pilot
Vazduhoplovna civilna uprava Južnog Sudana saopštila je danas da se srušio avion jugozapadno od glavnog grada Džube, pri čemu je poginulo svih 14 osoba koje su bile u letelici.
27. 04. 2026. u 16:49
"NE MOŽEMO DA POBEDIMO, PREJAKI SU!" Putinov čovek iznenadio izjavom na ruskoj državnoj televiziji
POZNATI ruski reditelj i propagandista Karen Šahnazarov rekao je da Rusija ne može da pobedi Ukrajinu, da je protivnik prejak i da je u interesu Rusije da što pre okonča rat.
11. 05. 2026. u 19:09
Najnovije iz rubrike
SI PORUČIO AMERIČKIM KOMPANIJAMA: Kina će "šire otvoriti" svoja vrata za vas
KINESKI predsednik Si Đinping izjavio je delegaciji američkih poslovnih lidera da će Kina nastaviti da "šire otvara svoja vrata" prema svetu i da će američke kompanije imati sve bolje izglede na kineskom tržištu, preneli su državni mediji.
14. 05. 2026. u 09:40
NEMA DIZELA I LOŽ ULJA: Nestašica pogodila ovu zemlju, ministar izneo zabrinjavajuće podatke
KUBA je potpuno ostala bez dizela i lož ulja, objavio je ministar energetike i rudarstva Visente de la O, upozoravajući da je elektroenergetski sistem u "kritičnom stanju".
14. 05. 2026. u 08:57
KAKVO JE TRENUTNO STANJE NA TRŽIŠTU NAFTE? Tenzije na Bliskom istoku sve veće, zalihe sve manje
CENE nafte su u sredu bile relativno stabilne, nakon rasta od 7,5 odsto u prethodne tri sesije zbog tenzija na Bliskom istoku i smanjenja globalnih zaliha.
14. 05. 2026. u 07:27
NEMATE KASKO OSIGURANJE, A GRAD VAM JE OŠTETIO AUTOMOBI: Evo kakve su vam šanse da ipak naplatite štetu
GRAD se dešavao i dešavaće se, zato budite spremni na brzo reagovanje u takvim situacijama.
13. 05. 2026. u 20:48
CBAM VELIKI IZAZOV ZA DEKARBONIZACIJU I OIE MEGAVATE: Generalni direktor „Elektroprivrede Srbije“ na Jahorina ekonomskom forumu
KOLIKO CBAM taksa otežava dekarbonizaciju i narušava konkurentnost elektroprivreda ukazuje i podatak da je sinoć u Srbiji bilo 750 megavata energije samo iz vetra, da su cene na evropskom tržištu bile vrlo konkurentne, ali zbog iznosa takse izvoz nam nije bio u interesu i praktično je bio neisplativ - rekao je Dušan Živković, generalni direktor „Elektroprivrede Srbije“ na Jahorina ekonomskom forumu.
13. 05. 2026. u 16:57
Komentari (0)