HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
ANA VOLELA TENISERA? Španski mediji brujali o njihovoj romansi - možda bi kraj njega bila srećnija
ANA IVANOVIĆ i Bastijan Švajnštajger više nisu par. Posle devet godina braka i troje mališana par je i zvanično podneo papire za razvod. Iako su mnogi govorili da nemačku fudbaler baš i nije prilika za našu sjajnu teniserku, njeno srce je biralo.
13. 12. 2025. u 09:00
OBELEŽIĆE 2026. GODINU: Ko pripada BETA generaciji?
MNOGI već slikovito predviđaju da će generacija Beta živeti u okruženju nalik futurističkim gradovima iz filmova.
13. 12. 2025. u 10:15
MERKELOVA GRMI: "Sledeći veliki rat biće između SAD i Evrope! Ne smemo dozvoliti Trampu da to uradi"
"SVAKO ko jednostavno pusti algoritme da slobodno rade, a da ne zna kako funkcionišu i ko ih kontroliše, biće 'uskraćen za nešto što treba da znamo'", poručuje bivša kancelarka Nemačke.
12. 12. 2025. u 14:47
"UVEK SE ŽALIO, MISLIM DA ME JE VARAO" Voditeljka iskreno o krahu braka: "Ne verujem muškarcima!"
BOJANA Lazić nakon razvoda neretko iznosi detalje iz braka sa Žarkom.
12. 12. 2025. u 08:21
"PREPLAKALA SAM CELU NOĆ": Karleuša u panici zbog privatnih snimaka i slika - "Sve smo pretražili, prevrnuli..." (VIDEO)
JELENA KARLEUŠA je sada prvi put otkrila da je doživel veliki peh na reviji u Parizu.
13. 12. 2025. u 11:20
"SVI VIDE 4 SLOVA, A NE VIDE KRST": Najčemerniji srpski greh po vladiki Nikolaju
VLADIKA Nikolaj Velimirović rođen 1881. godine, u selu Lelić nedaleko od Valjeva. Njegovi roditelji, Dragomir i Katarina imali su devetoro dece od kojih su preživela samo dvojica sinova Nikolaj i Dušan, da bi i Dušan poginuo 1914. godine, a Nikolaj se zamonašio. Postao je jedan od najcenjenijih vladika, nije štedeo reči kada hvali naš narod, ali mu nije bilo strano ni da nam uputi po koju kritiku i ukaže na greške koje pravimo.
12. 12. 2025. u 16:23 >> 16:23
SUKOB NAM JE PRED VRATIMA Rute upozorava: Mi smo sledeća meta Rusije
RUSIJA bi mogla da bude spremna da upotrebi vojnu silu protiv NATO-a u narednih pet godina, smatra generalni sekretar NATO-a Mark Rute.
11. 12. 2025. u 15:46 >> 16:40
OSUĐENI ZA UBISTVO STARCA U ZATVORU PADINSKA SKELA: Zrna saosećanja nemaju, izrečene višegodišnje kazne
SREĆKO Stefanović (22), Saša Stanković (22) i Dalibor Petrović (24) oglašeni su danas krivim u Višem sudu u Beogradu za teško ubistvo Stanimira Brajkovića (74) na bezobziran i nasilnički način u zatvoru Padinska Skela početkom februara 2024. godine. Ovom prvostepenom presudom Stefanović je osuđen na 19 godina zatvora, a Stanković i Petrović na po 18 godina.
11. 12. 2025. u 16:22
"STIGLI SRPSKI HULIGANI!" Austrijska policija plaši građane po ulicama Graca zbog navijača Zvezde
Šturm Grac i Crvena zvezda igraju utakmicu u Ligi Evrope, a pred taj meč austrijska policija je uradila nešto nesvakidašnje.
11. 12. 2025. u 16:15
Najnovije iz rubrike
MILIONI NEMACA NA IVICI SIROMAŠTVA: Produbljuje se jaz, evo šta pravi najviše problema
U NEMAČKOJ se produbljuje jaz između onih koji mogu da podnesu rastuće troškove života i onih koji s njima više ne izlaze na kraj.
13. 12. 2025. u 08:30
PODRŽAVAMO ZAMRZAVANJE RUSKE IMOVINE BEZ OGRANIČENJA Tajani: "Italija ostaje posvećena pomoći Ukrajini"
ITALIJANSKI ministar spoljnih poslova Antonio Tajani izjavio je danas da Italija podržava zamrzavanje ruske imovine na neograničen rok.
12. 12. 2025. u 21:55
INFLACIJA MIRUJE, CENE HRANE U OPADANJU: Narodna banka Srbije objavila nove brojke
MEĐUGODIŠNjA inflacija u novembru ostala je nepromenjena u odnosu na oktobar i iznosila je 2,8 odsto, saopštila je danas Narodna banka Srbije i navela da je mesečna inflacija u novembru iznosila 0,2 odsto i u najvećoj meri bila vođena rastom cena u okviru bazne inflacije (0,6 odsto) i naftnih derivata (2,5 odsto).
12. 12. 2025. u 19:51
BEOGRADSKA BERZA U PLUSU: Promet preko 175 miliona dinara
NA BEOGRADSKOJ berzi danas je ostvaren promet od 175.342.142 dinara, uz rast indeksa i bez današnjih gubitnika, pokazuje berzanski izveštaj.
12. 12. 2025. u 19:30
PIJAČNI PRODAVCI ODAHNULI: Fiskalizacija odložena još godinu dana
ODLAGANjE fiskalizacije samo je jedna, i to za prodavce, dobra strana medalje, ali radnici na pijacama imaju i mnogo drugih problema, navode u Udruženju „Opstanak”.
12. 12. 2025. u 19:29
Komentari (0)