Caesar Cipher Skimmer

বেশ কিছু বহুল ব্যবহৃত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস), যেমন একটি ম্যাজেন্টো, ওয়ার্ডপ্রেস এবং ওপেনকার্ট, সম্প্রতি একটি অভিনব ক্রেডিট কার্ড ওয়েব স্কিমারের সম্মুখীন হয়েছে যা সিজার সাইফার স্কিমার নামে পরিচিত। এই ম্যালওয়্যারটি গোপনে আর্থিক এবং অর্থপ্রদানের বিবরণ সংগ্রহ করার অভিপ্রায়ে ই-কমার্স ওয়েবসাইটগুলিতে অনুপ্রবেশ করে৷

আক্রমণ অভিযানটি বিশেষভাবে ওয়ার্ডপ্রেসের জন্য WooCommerce প্লাগইনকে লক্ষ্য করে, যেখানে এটি ক্রেডিট কার্ডের তথ্য বের করার জন্য 'form-checkout.php' পিএইচপি ফাইলকে ম্যানিপুলেট করে। পরিস্থিতি পর্যবেক্ষণকারী গবেষকরা উল্লেখ করেছেন যে স্ক্রিপ্টের অস্পষ্টতা কমিয়ে এর দৃশ্যমানতা হ্রাস করার জন্য ইনজেকশন কোডটি পরিবর্তন করা হয়েছে।

সিজার সাইফার স্কিমার পূর্বে আপস করা সাইটগুলিতে মোতায়েন করা যেতে পারে

বিশেষত, এটি সিজার সাইফারে নিযুক্ত একই প্রতিস্থাপন পদ্ধতি ব্যবহার করে কোডের হুমকির অংশটিকে একটি বিকৃত স্ট্রিং-এ এনকোড করে এবং বহিরাগত ডোমেনটি গোপন করে যা পেলোড হোস্ট করতে ব্যবহৃত হয়। এইচটিএমএল স্টাইল শীট অনুকরণ করার এবং সনাক্তকরণ এড়াতে আপাত প্রচেষ্টায় 'style.css' এবং 'css.php' নামের একটি পিএইচপি স্ক্রিপ্ট তৈরি করার জন্য সমস্ত ওয়েবসাইটগুলি পূর্বে অন্যান্য উপায়ে আপোস করা হয়েছে বলে ধারণা করা হয়।

এই স্ক্রিপ্টগুলি, পরিবর্তে, অন্য একটি অস্পষ্ট জাভাস্ক্রিপ্ট কোড লোড করার জন্য ডিজাইন করা হয়েছে যা একটি ওয়েবসকেট তৈরি করে এবং প্রকৃত স্কিমার আনতে অন্য সার্ভারের সাথে সংযোগ করে।

স্ক্রিপ্টটি বর্তমান ওয়েব পৃষ্ঠাগুলির URL পাঠায়, যা আক্রমণকারীদের প্রতিটি সংক্রামিত সাইটের জন্য কাস্টমাইজড প্রতিক্রিয়া পাঠাতে দেয়। দ্বিতীয় স্তরের স্ক্রিপ্টের কিছু সংস্করণ এমনকি এটি একটি লগ-ইন ওয়ার্ডপ্রেস ব্যবহারকারী দ্বারা লোড হয়েছে কিনা তা পরীক্ষা করে এবং তাদের জন্য প্রতিক্রিয়া পরিবর্তন করে।

সিজার সাইফার স্কিমারের অপারেটররা সম্ভবত রাশিয়ান

স্ক্রিপ্টের কিছু সংস্করণে রাশিয়ান ভাষায় লেখা মন্তব্য রয়েছে, যা নির্দেশ করে যে অপারেশনের পিছনে হুমকি অভিনেতারা রাশিয়ানভাষী হতে পারে।

আক্রমণটি শুধুমাত্র WooCommerce-এ 'form-checkout.php' ফাইল পরিবর্তন করার উপর নির্ভর করে না; আক্রমণকারীরা ওয়েবসাইট ডাটাবেসে স্কিমার ইনজেক্ট করার জন্য বৈধ WPCode প্লাগইনকেও কাজে লাগিয়েছে।

Magento-ভিত্তিক ওয়েবসাইটগুলিতে, জাভাস্ক্রিপ্ট ইনজেকশনগুলি ডাটাবেস টেবিলে পাওয়া যায় যেমন core_config_data। OpenCart সাইটগুলির জন্য ব্যবহৃত পদ্ধতিটি এই সময়ে অজানা রয়ে গেছে। ওয়েবসাইট প্ল্যাটফর্ম হিসাবে এর ব্যাপক গ্রহণের কারণে, ওয়ার্ডপ্রেস এবং এর বিস্তৃত প্লাগইন ইকোসিস্টেম দূষিত অভিনেতাদের জন্য লাভজনক লক্ষ্যে পরিণত হয়েছে, তাদের আক্রমণের জন্য যথেষ্ট সুযোগ প্রদান করে।

ওয়েবসাইটের মালিকদের তাদের CMS সফ্টওয়্যার এবং প্লাগইনগুলি নিয়মিত আপডেট করা, শক্তিশালী পাসওয়ার্ড অনুশীলন বজায় রাখা এবং কোনও সন্দেহজনক অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট সনাক্ত করতে পর্যায়ক্রমিক অডিট করা প্রয়োজন।

একজন স্কিমারের শিকাররা গুরুতর পরিণতি সহ্য করতে পারে

ক্রেডিট কার্ড ওয়েব স্কিমার্স, যা ম্যাগেকার্ট আক্রমণ বা ডিজিটাল স্কিমিং নামেও পরিচিত, ভোক্তা এবং ব্যবসা উভয়ের জন্যই মারাত্মক পরিণতি হতে পারে:

• আর্থিক ক্ষতি : স্কিমাররা আপস করা ওয়েবসাইটে প্রবেশ করা ক্রেডিট কার্ডের বিবরণ সংগ্রহ করে। এই তথ্যটি তখন প্রতারণামূলক লেনদেনের জন্য ব্যবহার করা হয়, যার ফলে ক্ষতিগ্রস্ত ব্যক্তিদের সরাসরি আর্থিক ক্ষতি হয়।
• পরিচয় চুরি : ক্রেডিট কার্ডের সংগ্রহ করা তথ্য পরিচয় চুরির উদ্দেশ্যে ব্যবহার করা যেতে পারে, যার মধ্যে নতুন অ্যাকাউন্ট খোলা বা শিকারের নামে অননুমোদিত কেনাকাটা করা অন্তর্ভুক্ত।
• ব্যবসায়িক খ্যাতির ক্ষতি : স্কিমিং আক্রমণের শিকার কোম্পানিগুলি তাদের খ্যাতি এবং গ্রাহকের আস্থার ক্ষতির সম্মুখীন হতে পারে। ভোক্তারা নিরাপত্তা লঙ্ঘনের অভিজ্ঞতা আছে এমন ওয়েবসাইটগুলিতে কেনাকাটা এড়াতে পারে।
• নিয়ন্ত্রক জরিমানা : এখতিয়ারের উপর নির্ভর করে, গ্রাহকদের ডেটা পর্যাপ্তভাবে রক্ষা করতে ব্যর্থ হলে ব্যবসাগুলিকে জরিমানা করা হতে পারে এবং জরিমানা পেতে পারে৷ GDPR বা CCPA-এর মতো ডেটা সুরক্ষা প্রবিধানে জমা দেওয়ার ক্ষেত্রেও আপস করা হতে পারে।
• অপারেশনাল ব্যাঘাত : স্কিমিং আক্রমণের প্রভাব প্রশমিত করার জন্য উল্লেখযোগ্য সম্পদ এবং সময় প্রয়োজন। লঙ্ঘনের তদন্ত এবং প্রতিকার করার জন্য ব্যবসাগুলিকে তাদের ওয়েবসাইট বা পরিষেবাগুলি সাময়িকভাবে বন্ধ করতে হতে পারে, যার ফলে কার্যক্ষম ব্যাঘাত ঘটে এবং আর্থিক প্রভাব পড়ে৷
• রাজস্বের উপর দীর্ঘমেয়াদী প্রভাব : স্কিমিং আক্রমণ প্রশমিত করার পরেও, ব্যবসাগুলি লঙ্ঘনের ফলে গ্রাহকদের ট্রাফিক এবং বিক্রয় হ্রাস পেতে পারে। গ্রাহকের আস্থা পুনরুদ্ধার করা এবং একটি ইতিবাচক খ্যাতি পুনর্গঠন একটি দীর্ঘমেয়াদী চ্যালেঞ্জ হতে পারে।

সংক্ষেপে, ক্রেডিট কার্ড ওয়েব স্কিমার্স গ্রাহক এবং ব্যবসা উভয়ের জন্যই গুরুত্বপূর্ণ ঝুঁকি তৈরি করে, যা আর্থিক স্থিতিশীলতা, বিশ্বস্ততা এবং নিয়ন্ত্রক সম্মতিকে প্রভাবিত করে। প্রতিরোধমূলক ব্যবস্থা, যেমন নিয়মিত নিরাপত্তা অডিট, শক্তিশালী এনক্রিপশন অনুশীলন, এবং প্রম্পট সফ্টওয়্যার আপডেট, এই ঝুঁকিগুলি প্রশমিত করতে এবং এই ধরনের অনিরাপদ কার্যকলাপ থেকে রক্ষা করার জন্য অপরিহার্য।