HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
"DOKTORI MI NISU DALI NI DA ŽIVIM": Kemal zadnje trenutke doživeo na dijalizi - uz CIGARU
KEMAL MONTENO, legendarni sarajevski pevač i kompozitor, preminuo je 21. januara 2015. u Zagrebu od komplikacija nakon transplantacije bubrega
12. 01. 2026. u 07:33
TRAGEDIJA NAŠE GLUMICE: "Ubila je svoju majku i baku - više nisam mogla da joj pomognem"
PORODICU glumice zadesila je i velika tragedija...
11. 01. 2026. u 15:58
INDIJANSKI POGLAVICA SRPSKOG POREKLA: Ričard Milanović zadužio Indijance, na oca Srbina bio ponosan
RIČARD Milanović rođen je 4. decembra 1942. godine u Kaliforniji od oca Stevana Milanovića, Srbina iz okoline Zagreba, i majke Lavren Migel, indijanske princeze iz plemena Šošoni.
12. 01. 2026. u 09:15
SKRASIO SE SA VODITELjKOM: Reditelj je bio muž Nede Arnerić, sa Tanjom Bošković ima dvoje dece, voleo je i misicu i njenu rođaku
POZNATI reditelj, producent i scenarista Dejan Karaklajić učestvovao je u stvaranju brojnih kultnih ostvarenja poput: "Ljubavni život Budmira Trajkovića", "Maksimetra" i "Kino oka", ali i serija "Tajne vinove loze".
12. 01. 2026. u 09:55
ŠOK NA AUSTRALIJAN OPENU: Janik Siner ne može da veruje šta je doživeo u Melburnu
Najnovije vesti iz tenisa tiču se prvog grend slema u 2026 - a Australijan open "samo što nije".
11. 01. 2026. u 19:52
ŠTA ZNAČI FAHRETA? Turčin Breni otkrio značenje imena: "Mislim da ocrtava moju pravu ličnost"
FAHRETA Jahić, poznatija pod umetničkim imenom Lepa Brena govorila je daleke 1982. godine za časopis "TV Novosti".
12. 01. 2026. u 14:30
NAPUSTILA GRAD I NA BABOVINI ODGAJA DECU: Mlada Beograđanka Aleksandra odlučila da se pre 14 godina vrati u planinsko selo Vlase kod Vranja
MOJ tata se ljutio na mene, govorio je, ja sam odatle otišao, a ti se vraćaš, ali ja sam odlučila i na kraju je život tako sve uredio da na mestu u planinskom selu Vlase, gde je njegova majka Ljubica odgajala trojicu sinova i jednu kćer, to sada radim i ja - započinje svoju po mnogo čemu neobičnu priču tridesetšetogodišnja učiteljica Aleksandra Ljubić, književnica, slikarka, supruga, odbornica u skupštini grada i, kako kaže, najvažnije mama Darka (14), Đorđa (10), Veljka (8) i Marijane (7).
10. 01. 2026. u 15:08
FRANCUSKA PRETI IZLASKOM IZ NATO-a: Glasanje u parlamentu, bes prema Trampu zbog Venecuele, Izraela i Grenlanda
FRANCUSKA je zapalila političku fitilj-bombu u samim temeljima NATO-a, u trenutku kada se globalne tenzije ubrzano prelivaju sa periferije na samu strukturu zapadnog bezbednosnog sistema.
10. 01. 2026. u 06:30
SKRIVENA PRETNjA IZ VOJNE BAZE: Tajni grad veličine 100 Moskvi na Grenlandu - duboko ispod ledenog pokrivača
NAUČNICI upozoravaju na ozbiljan ekološki rizik od napuštene američke vojne baze Kamp Senčuri, poznate kao „grad pod ledom“, koju je slučajno ponovo otkrio NASA-in radar 2024. godine duboko ispod ledenog pokrivača Grenlanda.
10. 01. 2026. u 15:43
Najnovije iz rubrike
INVESTICIONI DESANT NA GRENLAND: Za koje milijardere je Trampov mig bio dovoljan da počnu da ulažu
SAMO nekoliko meseci nakon što je američki predsednik Donald Tramp prvi put izrazio interesovanje da Sjedinjene Države eventualno preuzmu kontrolu nad Grenlandom, neki od najbogatijih ljudi na svetu – uključujući Džefa Bezosa, Bila Gejtsa i Majkla Blumberga – počeli su da strateški ulažu u ovo ostrvo bogato mineralima.
12. 01. 2026. u 16:40
AKO U KUĆI IMATE OVU NOVČANICU - VI STE BOGATAŠ: Nećete verovati koliko vredi ova stara "stotka" (FOTO)
ČUVANjEM starog novca nećete mu znatno povećati vrednost, ali možete postati bogati. Primer za to je novčanica od 100 dinara iz 1884. godine, jer za nju danas možete dobiti i nekoliko desetina hiljada evra i postati bogati.
12. 01. 2026. u 15:31
AKO STE U PENZIJI, A ŽELITE DA RADITE Penzioner koji je nastavio da radi podneo zahtev za uvećanje pa odbijen - Ovo je razlog
IAKO po odlasku u penziju penzioner može da nastavi da radi, za preračun penzije zakon zahteva prethodnu odjavu sa osiguranja.
12. 01. 2026. u 15:30
MASKOVE PROGNOZE ZA PENZIONERE "Štednja za penziju uskoro će biti besmislena"
ŠTEDNjA za penziju je više od jednog veka temelj ličnih finansija. Ali, prema rečima Ilona Maska, taj koncept bi uskoro mogao postati - potpuno nevažan.
12. 01. 2026. u 14:20
"POSLE SKORO 100 DANA STIŽE PRVA NAFTA JADRANSKIM NAFTOVODOM": Ministarka otkrila kada počinje da radi Rafinerija
MINISTARKA rudarstva i energetike Dubravka Đedović Handanović izjavila je da sutra ujutru, posle skoro 100 dana, stiže za NIS prva sirova nafta preko JANAF-a.
12. 01. 2026. u 14:18
Komentari (0)