Caesar Cipher Skimmer

Mitmed laialdaselt kasutatavad sisuhaldussüsteemid (CMS), nagu Magento, WordPress ja OpenCart, on hiljuti kokku puutunud uudse krediitkaardiveebi skimmeriga, mida tuntakse Caesar Cipher Skimmerina. See pahavara tungib e-kaubanduse veebisaitidele eesmärgiga koguda varjatult finants- ja makseandmeid.

Rünnakukampaania oli suunatud konkreetselt WordPressi WooCommerce'i pistikprogrammile, kus see manipuleeris krediitkaarditeabe ekstraktimiseks PHP-faili "form-checkout.php". Olukorda jälgivad teadlased on märkinud, et sisestatud koodi on muudetud, et vähendada selle nähtavust, minimeerides skripti hägusust.

Caesar Cipher Skimmerit võidakse kasutada varem ohustatud saitidel

Täpsemalt kasutab see sama asendusmehhanismi, mida kasutatakse Caesari šifris, et kodeerida ähvardav koodijupp moonutatud stringiks ja varjata välist domeeni, mida kasutatakse kasuliku koormuse majutamiseks. Eeldatakse, et kõik veebisaidid on varem muude vahenditega ohustatud, et lavastada PHP-skript, mis kannab nimesid "style.css" ja "css.php", et jäljendada HTML-laadilehte ja vältida tuvastamist.

Need skriptid on omakorda loodud laadima teist hägustatud JavaScripti koodi, mis loob WebSocketi ja loob ühenduse teise serveriga, et tuua tegelik skimmer.

Skript saadab praeguste veebilehtede URL-id, mis võimaldab ründajatel saata kohandatud vastuseid iga nakatunud saidi kohta. Mõned teise kihi skripti versioonid kontrollivad isegi, kas selle laadib sisse logitud WordPressi kasutaja, ja muudavad nende jaoks vastust.

Caesari šifri skimmeri operaatorid on tõenäoliselt venelased

Mõned stsenaariumi versioonid sisaldavad vene keeles kirjutatud kommentaare, mis viitavad sellele, et operatsiooni taga võivad ohustajad olla venekeelsed.

Rünnak ei põhine ainult WooCommerce'i faili "form-checkout.php" muutmisel; ründajad on kasutanud ka seaduslikku WPCode'i pistikprogrammi, et sisestada skimmer veebisaitide andmebaasidesse.

Magento-põhistel veebisaitidel on JavaScripti süstid andmebaasi tabelites, näiteks core_config_data. OpenCarti saitide jaoks kasutatav meetod on praegu teadmata. Tänu laialdasele kasutuselevõtule veebisaidiplatvormina on WordPressist ja selle ulatuslikust pistikprogrammide ökosüsteemist saanud pahatahtlike osalejate tulusad sihtmärgid, pakkudes neile palju võimalusi rünnakuteks.

Veebisaitide omanikud peavad regulaarselt värskendama oma CMS-i tarkvara ja pistikprogramme, kasutama tugevaid paroolipraktikaid ja viima läbi perioodilisi auditeid, et tuvastada kahtlaseid administraatorikontosid.

Skimmeri ohvrid võivad taluda tõsiseid tagajärgi

Krediitkaardiga veebisimmeritel, mida tuntakse ka kui Magecarti rünnakuid või digitaalset skimmingut, võivad olla tõsised tagajärjed nii tarbijatele kui ka ettevõtetele:

• Rahalised kahjud : Skimmerid koguvad ohustatud veebisaitidele sisestatud krediitkaardiandmeid. Seda teavet kasutatakse seejärel pettustehingute tegemiseks, mis põhjustab mõjutatud isikutele otsest rahalist kahju.
• Identiteedivargus : kogutud krediitkaarditeavet saab kasutada identiteedivarguse eesmärgil, sealhulgas uute kontode avamiseks või ohvri nimel volitamata ostude tegemiseks.
• Ettevõtte maine kahjustamine : ettevõtted, kes kannatavad ründerünnaku all, võivad kahjustada nende mainet ja kaotada klientide usaldus. Tarbijad võivad vältida ostlemist veebisaitidel, mis on kogenud turvarikkumisi.
• Regulatiivsed karistused : olenevalt jurisdiktsioonist võidakse ettevõtteid trahvida ja trahvida klientide andmete piisava kaitsmata jätmise eest. Samuti võib ohtu sattuda andmekaitseeeskirjade (nt GDPR või CCPA) järgimine.
• Toimimishäired : ründe rünnaku tagajärgede leevendamine nõuab märkimisväärseid ressursse ja aega. Ettevõtetel võib tekkida vajadus oma veebisaidid või teenused ajutiselt sulgeda, et rikkumist uurida ja kõrvaldada, mis toob kaasa tegevuse katkemise ja finantsmõju.
• Pikaajaline mõju tuludele : isegi pärast rämpsrünnaku leevendamist võivad ettevõtted kogeda rikkumise tõttu vähenenud klientide liiklust ja müüki. Klientide usalduse taastamine ja positiivse maine taastamine võib olla pikaajaline väljakutse.

Kokkuvõtteks võib öelda, et krediitkaardiveebi skimmerid kujutavad endast olulisi riske nii tarbijatele kui ka ettevõtetele, mõjutades finantsstabiilsust, usaldusväärsust ja eeskirjade järgimist. Ennetavad meetmed, nagu regulaarsed turbeauditid, tugevad krüpteerimistavad ja kiired tarkvaravärskendused, on nende riskide maandamiseks ja selliste ebaturvaliste tegevuste eest kaitsmiseks hädavajalikud.