Multi-License Discount Quote
Databáze hrozeb Malware Caesar Cipher Skimmer

Caesar Cipher Skimmer

V roce Mezo v roce Malware
Přeložit do:
Čeština

Několik široce používaných systémů pro správu obsahu (CMS), jako je Magento, WordPress a OpenCart, nedávno narazilo na nový webový skimmer pro kreditní karty známý jako Caesar Cipher Skimmer. Tento malware proniká na webové stránky elektronického obchodu se záměrem skrytě shromažďovat finanční a platební údaje.

Útočná kampaň se konkrétně zaměřovala na plugin WooCommerce pro WordPress, kde manipuloval s PHP souborem 'form-checkout.php', aby získal informace o kreditní kartě. Výzkumníci dohlížející na situaci zaznamenali, že vložený kód byl pozměněn, aby se snížila jeho viditelnost minimalizací zmatku skriptu.

Skimmer Caesar Cipher může být nasazen na dříve kompromitovaná místa

Konkrétně využívá stejný substituční mechanismus jako v Caesarově šifře k zakódování ohrožující části kódu do zkomoleného řetězce a skrytí externí domény, která se používá k hostování užitečného zatížení. Předpokládá se, že všechny webové stránky byly dříve kompromitovány jinými prostředky k vytvoření PHP skriptu, který se jmenuje 'style.css' a 'css.php' ve zjevné snaze napodobit šablonu stylů HTML a vyhnout se detekci.

Tyto skripty jsou zase navrženy tak, aby načetly další zmatený kód JavaScript, který vytvoří WebSocket a připojí se k jinému serveru, aby načetl skutečný skimmer.

Skript odesílá URL aktuálních webových stránek, což útočníkům umožňuje posílat přizpůsobené odpovědi pro každý infikovaný web. Některé verze skriptu druhé vrstvy dokonce kontrolují, zda je načten přihlášeným uživatelem WordPressu, a upravují pro ně odpověď.

Operátoři Caesarova šifrovacího skimmeru jsou pravděpodobně Rusové

Některé verze scénáře obsahují komentáře napsané v ruštině, což naznačuje, že aktéři hrozby za operací mohou být rusky mluvící.

Útok nespoléhá pouze na úpravu souboru 'form-checkout.php' ve WooCommerce; útočníci také zneužili legitimní plugin WPCode k vložení skimmeru do databází webových stránek.

Na webech založených na Magento se injekce JavaScriptu nacházejí v databázových tabulkách, jako je core_config_data. Metoda použitá pro stránky OpenCart zůstává v tuto chvíli neznámá. Díky svému širokému přijetí jako webové platformy se WordPress a jeho rozsáhlý ekosystém zásuvných modulů staly lukrativními cíli pro zlomyslné aktéry, které jim poskytují dostatek příležitostí k útokům.

Je nutné, aby vlastníci webových stránek pravidelně aktualizovali svůj CMS software a zásuvné moduly, dodržovali postupy se silnými hesly a prováděli pravidelné audity, aby odhalili jakékoli podezřelé administrátorské účty.

Oběti skimmeru mohou mít vážné následky

Webové skimmery kreditních karet, známé také jako útoky Magecart nebo digitální skimming, mohou mít vážné důsledky pro spotřebitele i podniky:

  • Finanční ztráty : Skimmery získávají údaje o kreditních kartách zadané na napadených webech. Tyto informace jsou pak použity pro podvodné transakce, které vedou k přímým finančním ztrátám postižených osob.
  • Krádež identity : Shromážděné informace o kreditní kartě lze použít pro účely krádeže identity, včetně otevírání nových účtů nebo provádění neoprávněných nákupů jménem oběti.
  • Poškození obchodní pověsti : Společnosti, které utrpěly útok typu skimming, mohou čelit poškození své pověsti a ztrátě důvěry zákazníků. Spotřebitelé se mohou vyhnout nakupování na webových stránkách, které zaznamenaly porušení zabezpečení.
  • Regulační sankce : V závislosti na jurisdikci mohou být podniky pokutovány a mohou dostat sankce za nedostatečnou ochranu zákaznických dat. Podřízení se předpisům o ochraně údajů, jako je GDPR nebo CCPA, může být také ohroženo.
  • Provozní narušení : Zmírnění účinků skimmingového útoku vyžaduje značné zdroje a čas. Firmy možná budou muset dočasně vypnout své webové stránky nebo služby, aby prošetřily a napravily narušení, což povede k narušení provozu a finančnímu dopadu.
  • Dlouhodobý dopad na výnosy : I po zmírnění skimmingového útoku mohou podniky v důsledku narušení zaznamenat snížený zákaznický provoz a tržby. Obnovení důvěry zákazníků a obnovení pozitivní pověsti může být dlouhodobou výzvou.

Stručně řečeno, webové skimmery kreditních karet představují značná rizika pro spotřebitele i podniky, což má dopad na finanční stabilitu, důvěryhodnost a dodržování předpisů. Pro zmírnění těchto rizik a ochranu před takovými nebezpečnými aktivitami jsou nezbytná preventivní opatření, jako jsou pravidelné bezpečnostní audity, robustní postupy šifrování a rychlé aktualizace softwaru.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,735
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...