HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
NOVE INFO IZ TUŽILAŠTVA: "Audi" smrti bio NETAKNUT pre sletanja i pogibije Ane i Aleksandra
AUTOMOBIL marke "audi SQ" su u betonskom propustu pored puta pronašli meštani Međuvršja na magistalnom putu Čačak-Požar
09. 12. 2025. u 17:11
TRAMP NE UME DA ĆUTI: "Putin i Zelenski se toliko mrze, zato rat još traje!" Opisao KAKO je izgledao njihov susret i šta je Ukrajinac rekao
U VELIKOM intervjuuu za "Politiko" predsednik SAD-a Donald Tramp je, govoreći o ratu u Ukrajini, bez dileme rekao da je u pregovorima "u boljoj poziciji" Rusija, kao i da veliki deo krivice za zastoj u pregovorima pripisuje ličnom odnosu između ruskog predsednika Vladimira Putina i Zelenskog.
09. 12. 2025. u 15:01 >> 15:25
PETROJKA ZAVRŠILA U SIGURNOJ KUĆI: "Tukao me je i šutirao dok sam bila trudna"
GLUMICA je pre nekoliko godina nažalost dospela u žižu javnosti kada je rekla da je preživela porodično nasilje.
09. 12. 2025. u 07:35
BASTIJAN SPREMAN DA OTKRIJE ISTINU O RAZVODU: Dobio ponudu od milion i po evra, Ana sve saznala
VODITELjKA je spremna da izdvoji milion i po evra kako bi dobila njegovu ispovest “iz prve ruke”.
09. 12. 2025. u 08:15
MAJKA GLEDALA SNIMAK KAKO JE NjEN ALEKSA UBIJEN Muk u sudnici: "Koračala sam za njegovim kovčegom i želim samo - pravdu"
DRAGANA Nikolić, majka preminulog Alekse Stojmenovića koji je u tuči 16. maja 2021. godine u kafani "Oaza" u Aleksincu izgubio život nakon udarca u vrat, danas je u Višem sudu u Nišu prilikom iznošenja završnih reči na suđenju Ognjenu.P, izrekla je danas izuzetno iskrene i setne reči pune tuge.
09. 12. 2025. u 20:06
NIŠTA OD BLERA, MENjA GA BALKANAC U ODBORU ZA MIR? Tramp otpisao Britanca - arapske zemlje digle glas
BIVŠI premijer Velike Britanije Toni Bler više nije u razmatranju za ključnu poziciju u "mirovnom savetu" za Gazu koji predlaže predsednik Sjedinjenih Američkih Država Donald Tramp, nakon što su se arapske i muslimanske države, prema navodima, usprotivile njegovom učešću, objavio je Fajnenšel tajms (FT).
09. 12. 2025. u 08:57
VELIKO UPOZORENjE VUČIĆA: Za godinu i po dana suočićemo se sa velikim ratom, niko više ne želi da sluša drugu stranu
PREDSEDNIK Srbije Aleksandar Vučić rekao je danas, na forumu "GLOBSEC BELTALKS: Beogradski ekonomski razgovori", da više nema racionalnosti u međunarodnoj politici i da se uskoro sprema veliki sukob.
09. 12. 2025. u 20:57
NOVO REŠENjE ZA UKRAJINU: Evropa pravi plan u slučaju da se SAD povuku iz konflikta
EVROPSKE diplomate pripremaju scenario podrške Ukrajini u slučaju povlačenja SAD iz konflikta, prenosi Blumberg, pozivajući se na izvore.
07. 12. 2025. u 13:19
Završio glumu, pa radio na mešalici, rat ga udaljio od ljubavi - životni put Jova Maksića
DETINjSTVO glumca Jova Maksića oblikovalo se u maloj seoskoj sredini podno Dinare, u selu Plavno kod Knina, gde je porodica živela zbog očevog svešteničkog službovanja. Rani period života opisuje kao vreme potpune slobode i radosti, kada je gotovo čitavo selo bilo prostor za igru i maštarije. U takvoj atmosferi formirala se njegova emotivna struktura — vezanost za zajednicu, toplina porodičnih odnosa i zahvalnost za jednostavne stvari.
07. 12. 2025. u 11:41
Najnovije iz rubrike
"ZAPADNJAČKE ZEMLJE SU LICEMERNE" Sijarto: Tajno kupuju ruske energente, a kritikuju nas koji kupujemo otvoreno
ZAPADNOEVROPSKE zemlje tajno kupuju ruske energente, istovremeno licemerno kritikujući Mađarsku koja ih kupuje otvoreno, izjavio je mađarski ministar spoljnih poslova Peter Sijarto.
09. 12. 2025. u 23:37
EU BI DA KONFISKUJE RUSKE PARE, ALI STIŽU TUŽBE: Ruski biznismeni traže 50 milijardi evra
RUSKI biznismeni, kojima je EU uvela sankcije, podneli su tužbe protiv Unije za više od 50 milijardi evra, piše belgijski „Soar“ pozivajući se na izveštaj Evropske koalicije za pravednu trgovinu.
09. 12. 2025. u 22:53
"NOVOSTI" SAZNAJU: Do 16 časova - 45.036 zahteva za legalizaciju
KAKO "Novosti" saznaju do 16 časova u Srbiji je predato 45.036 zahteva za legalizaciju kroz program države Srbije pod nazivom "Svoj na svome", a koji je donesen na inicijativu predsednika Srbije Aleksandra Vučića.
09. 12. 2025. u 16:24
POKRENUTA PLATFORMA KOJA OTKRIVA CENE U MARKETIMA: Od danas možete videti ko je najskuplji
GRAĐANI će od danas preko Nacionalne platforme o cenama moći da svakog dana prate cene u trgovinskim lancima, odnosno da vide koliko je svake nedelje proizvoda na akciji, kako su se cene kretale poslednjih meseci, ali i da uporede trenutne cene u različitim trgovinskim lancima i izaberu najpovoljnije, izjavila je danas ministarka unutrašnje i spoljne trgovine Jagoda Lazarević.
09. 12. 2025. u 15:48
"OČEKUJEM VESTI IZ MOSKVE, AKO NE BUDU DOBRE..." Vučić otkrio kakav je plan države za snabdevanje gasom
PREDSEDNIK Srbije Aleksandar Vučić izjavio je danas da očekuje vesti iz Moskve o postizanju kratkoročnog ugovora o snabdevanju gasom, kao i da će Srbija ukoliko ne bude tog ugovora odmah diverzifikovati izvore snabdevanja.
09. 12. 2025. u 14:24
Komentari (0)