HAKOVANE STOTINE E-PRODAVNICA: Napadači su mogli da rade šta god su hteli
STOTINE e-prodavnica, među kojima je i bar jedna u vlasništvu velike multinacionalne kompanije, našle su se na udaru malvera
Foto Shutterstock
Ovaj zlonamerni softver izvršava kod u okviru pregledača postioca, omogućavajući krađu podataka o platnim karticama i drugih osetljivih informacija. Prema izveštaju portala Ars Technica, radi se o sofisticiranom napadu na lanac snabdevanja (supply-chain attack).
Malver je ostao neaktivan čak šest godina, da bi se aktivirao tek poslednjih nekoliko nedelja. Istraživači Sanseca procenjuju da je zaraženo najmanje 500 e-prodavnica koje koriste kompromitovani softver, a stvarni broj možda je i dvostruko veći. Među pogođenim klijentima nalazi se i neimenovana multinacionalna kompanija vredna 40 milijardi dolara.
Daljinsko izvršavanje koda
Napad omogućava izvršavanje proizvoljnog koda na računarima miliona posjetilaca zaraženih stranica. Napadači dobijaju mogućnost daljinskog izvršavanja koda (RCE) i mogu da urade praktično šta god žele, upozorio je Sansec. U gotovo svim probijanjima na Adobe Commerce/Magento platformama backdoor se koristio za ubacivanje softvera za skimming (Magecart) koji se izvršava u korisnikovom pregledaču i krade podatke o plaćanju.
Sansec je identifikovao tri dobavljača softvera: Tigren, Magesolution i Meetanchi. Svi oni nude softverska rešenja zasnovana na Magentu, open-source platformi za e-trgovinu koju koriste hiljade internet prodavnica. Softverska verzija četvrtog dobavljača, Weltpixela, takođe je zaražena sličnim kodom ali za sada nije poznato da li su hakovane same prodavnice ili samo Weltpixel.
Sansec navodi da bi svaka e-prodavnica koja se oslanja na softver nekog od navedenih dobavljača trebalo da pažljivo pregleda svoje platforme.
(b92)
Preporučujemo
FIČ: Politička neizvesnost prepreka za ekonomiju Srbije, ekonomska politika dosledna
08. 05. 2025. u 17:15
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
VANREDNO STANjE U EU: Otkriven tajni tuneli na granici - masovna hapšenja (FOTO)
JEDAN od najvećih tunela otkriven je sredinom decembra u blizini sela Narevka.
25. 02. 2026. u 16:16
"VEOMA SAM UZNEMIRENA": Karleuša STRAHUJE zbog Dačića - "Čuli smo se prošle nedelje, bio je..."
JELENA Karleuša progovorila o stanju Ivice Daćića.
26. 02. 2026. u 08:20
KINESKI "SAVRŠENI ŠPIJUN" Kako je mladić umalo pokorio američki sistem - infiltrirao se u vojsku, trebalo da ukrade tajne za borbene avione
DOK je 2013. godine mladi i ambiciozni Đi Čaoćun sletao na aerodrom O'Hara u Čikagu sa studentskom vizom u džepu, niko nije mogao naslutiti da pred sobom imaju agenta čiji je zadatak bio da potkopa same temelje američke nacionalne bezbednosti. Danas, nakon presude, zatvorske kazne i konačne razmene zatvorenika 2024. godine, njegova priča ostaje najplastičniji primer moderne kineske špijunaže.
25. 02. 2026. u 18:44 >> 18:48
UKRAJINCI ODSECAJU GLAVE I UDOVE SA LEŠEVA SABORACA: "Sanjam to svake noći! Da majka zna da joj je sin zaista mrtav..."
"KADA se vratim kući, imam košmare. Osećam očajničku potrebu da uradim više."
25. 02. 2026. u 12:46
Zlatibor dobija futuristički kompleks? Grci objavili sliku hotela inspirisanih Stopića (FOTO)
HOTEL bi se sastojao od tri kružna volumena inspirisana pećinom Stopića, organizovana oko centralnog atrijuma, sa panoramskim pogledima i integracijom u šumski pejzaž.
25. 02. 2026. u 15:06
HOSITALIZOVAN SLOBA VASIĆ: Naglo došlo do pogoršanja stanja - pod lekarskim je nadzorom
PEVAČ Sloba Vasić se, kako se navodi,, već neko vreme bori sa anksioznošću, a zbog pretrpljenog stresa završio u bolnici.
25. 02. 2026. u 20:32
NIKAD JAČI UDARAC ZA RUSE OD POČETKA RATA: Ukrajinske rakete letele više od 1.300 km, pogođena ključna fabrika (VIDEO)
UKRAJINA je u subotu uveče pogodila jedno od strateški najznačajnijih odbrambenih postrojenja Rusije, napavši Votkinski mašinski zavod u udaljenom regionu, skoro 1.300 kilometara od ukrajinske granice - što predstavlja najdublji udar ikada izveden ukrajinskim oružjem domaće proizvodnje.
25. 02. 2026. u 12:25
CEO REGION JE ZGROŽEN! Evo šta je uradila takmičarka lažne države Kosovo kada je videla Srpkinju na pobedničkom postolju
BRUKA i sramota na jednom od evropskih takmičenja u tekvondou za mlade u Sarajevu!
25. 02. 2026. u 11:35
"NEMA KO DA NASEČE DRVA": Rusko selo izgubilo skoro sve muškarce u ratu u Ukrajini
U RIBARSKOM selu Sedanka, na ruskom dalekom istoku, svakodnevni život je bio težak i pre rata u Ukrajini. Većina kuća nema osnovnu infrastrukturu, kao što su voda, unutrašnji toaleti ili centralno grejanje, iako zimske temperature često padnu i na -10 stepeni Celzijusa.
24. 02. 2026. u 09:43
Najnovije iz rubrike
PROGNOZA JEDNOG OD NAJPOZNATIJIH BANKARA: Sve podseća na ovu godinu koje se sećamo po zlu
DžEJMI Dajmon, izvršni direktor američkog "Džej Pi Morgana" i jedan od napoznatijih svetskih bankara, upozorio je da je finansijska situacija u svetu sve sličnija situaciji neposredno pre finansijske krize 2008. godine.
25. 02. 2026. u 22:33
BEOGRADSKA BERZA IMALA MILIONSKI PROMET: Završila dan sa preko 145.780.000 dinara
NA BEOGRADSKOJ berzi danas je ostvaren promet od 145.780.106 dinara, a indeksi su bili u minusu, navodi se u berzanskom izveštaju.
25. 02. 2026. u 21:41
MOL I JANAF DOGOVORILI USLOVE: Sledi dugoročno testiranje kapaciteta na JANAF gasovodu
MOL Grupa i JANAF su se konačno dogovorili da započnu dugoročno testiranje kapaciteta na JANAF gasovodu uz učešće međunarodnog, nezavisnog tima za praćenje, saopšteno je danas iz Mol Grupe.
25. 02. 2026. u 21:27
ĐEDOVIĆ IZ VAŠINGTONA: Pregovaramo sa Mađarima da za što bolju cenu otkupimo pet odsto akcija NIS-a
MINISTARKA rudarstva i energetike Dubravka Đedović Handanović izjavila je danas da Srbija vodi pregovore sa Mađarima kako bi se obezbedili što bolji uslovi za našu zemlju kada je u pitanju rešenje za NIS i istakla da to podrazumeva i određivanje cene po kojoj će država kupiti dodatnih pet odsto akcija u Naftnoj industriji Srbije.
25. 02. 2026. u 18:51
AKO IMATE 5.000 EVRA I SAD ULOŽITE, NA LETO ĆETE MLATITI PARE: Evo šta da kupite i pokrenete mali biznis koji u julu donosi najviše profita
NA popularnoj društvenoj mreži Reddit nedavno je pokrenuta diskusija koja svake godine pred početak letnje sezone okupira misli mladih preduzetnika.
25. 02. 2026. u 17:53
Komentari (0)