Caesar Cipher Skimmer

कई व्यापक रूप से इस्तेमाल किए जाने वाले कंटेंट मैनेजमेंट सिस्टम (CMS), जैसे कि मैगेंटो, वर्डप्रेस और ओपनकार्ट, ने हाल ही में एक नए क्रेडिट कार्ड वेब स्किमर का सामना किया है जिसे सीज़र सिफर स्किमर के नाम से जाना जाता है। यह मैलवेयर ई-कॉमर्स वेबसाइटों में वित्तीय और भुगतान विवरण गुप्त रूप से एकत्र करने के इरादे से घुसपैठ करता है।

इस हमले के अभियान ने खास तौर पर वर्डप्रेस के लिए वूकॉमर्स प्लगइन को निशाना बनाया, जहां इसने क्रेडिट कार्ड की जानकारी निकालने के लिए 'फॉर्म-चेकआउट.php' PHP फ़ाइल में हेरफेर किया। स्थिति की निगरानी करने वाले शोधकर्ताओं ने पाया है कि स्क्रिप्ट के अस्पष्टीकरण को कम करके इंजेक्ट किए गए कोड को उसकी दृश्यता को कम करने के लिए बदल दिया गया है।

सीज़र सिफर स्कीमर को पहले से ही खतरे में पड़ी साइटों पर तैनात किया जा सकता है

विशेष रूप से, यह सीज़र सिफर में नियोजित उसी प्रतिस्थापन तंत्र का उपयोग करता है, जो कोड के खतरनाक हिस्से को एक गड़बड़ स्ट्रिंग में एनकोड करने और पेलोड को होस्ट करने के लिए उपयोग किए जाने वाले बाहरी डोमेन को छिपाने के लिए है। यह माना जाता है कि सभी वेबसाइटों को पहले अन्य तरीकों से समझौता किया गया है ताकि एक PHP स्क्रिप्ट को मंच दिया जा सके जो 'style.css' और 'css.php' नामों से जाती है, जो HTML स्टाइल शीट की नकल करने और पहचान से बचने के स्पष्ट प्रयास में है।

बदले में, ये स्क्रिप्ट एक अन्य अस्पष्ट जावास्क्रिप्ट कोड को लोड करने के लिए डिज़ाइन की गई हैं जो एक वेबसॉकेट बनाता है और वास्तविक स्कीमर को लाने के लिए दूसरे सर्वर से जुड़ता है।

स्क्रिप्ट मौजूदा वेब पेजों का यूआरएल भेजती है, जिससे हमलावरों को प्रत्येक संक्रमित साइट के लिए अनुकूलित प्रतिक्रियाएँ भेजने की अनुमति मिलती है। दूसरी परत की स्क्रिप्ट के कुछ संस्करण यह भी जाँचते हैं कि क्या इसे लॉग-इन वर्डप्रेस उपयोगकर्ता द्वारा लोड किया गया है और उनके लिए प्रतिक्रिया को संशोधित करते हैं।

सीज़र सिफर स्कीमर के संचालक संभवतः रूसी हैं

स्क्रिप्ट के कुछ संस्करणों में रूसी भाषा में टिप्पणियाँ लिखी हुई हैं, जो यह संकेत देती हैं कि ऑपरेशन के पीछे के खतरनाक तत्व रूसी भाषी हो सकते हैं।

यह हमला केवल WooCommerce में 'form-checkout.php' फ़ाइल को संशोधित करने पर निर्भर नहीं करता है; हमलावरों ने वेबसाइट डेटाबेस में स्कीमर को इंजेक्ट करने के लिए वैध WPCode प्लगइन का भी फायदा उठाया है।

Magento-आधारित वेबसाइटों में, जावास्क्रिप्ट इंजेक्शन core_config_data जैसी डेटाबेस तालिकाओं में पाए जाते हैं। OpenCart साइटों के लिए उपयोग की जाने वाली विधि इस समय अज्ञात है। वेबसाइट प्लेटफ़ॉर्म के रूप में इसके व्यापक रूप से अपनाए जाने के कारण, वर्डप्रेस और इसका व्यापक प्लगइन पारिस्थितिकी तंत्र दुर्भावनापूर्ण अभिनेताओं के लिए आकर्षक लक्ष्य बन गया है, जिससे उन्हें हमलों के लिए पर्याप्त अवसर मिलते हैं।

वेबसाइट मालिकों के लिए यह आवश्यक है कि वे अपने सीएमएस सॉफ्टवेयर और प्लगइन्स को नियमित रूप से अपडेट करें, मजबूत पासवर्ड का उपयोग करें, तथा किसी भी संदिग्ध एडमिनिस्ट्रेटर अकाउंट का पता लगाने के लिए समय-समय पर ऑडिट करते रहें।

स्कीमर के शिकार लोगों को गंभीर परिणाम भुगतने पड़ सकते हैं

क्रेडिट कार्ड वेब स्कीमर्स, जिन्हें मैजकार्ट हमले या डिजिटल स्कीमिंग के रूप में भी जाना जाता है, उपभोक्ताओं और व्यवसायों दोनों के लिए गंभीर परिणाम हो सकते हैं:

• वित्तीय नुकसान : स्कीमर्स समझौता किए गए वेबसाइटों पर दर्ज क्रेडिट कार्ड की जानकारी इकट्ठा करते हैं। फिर इस जानकारी का इस्तेमाल धोखाधड़ी वाले लेनदेन के लिए किया जाता है, जिससे प्रभावित व्यक्तियों को सीधे वित्तीय नुकसान होता है।
• पहचान की चोरी : एकत्रित क्रेडिट कार्ड की जानकारी का उपयोग पहचान की चोरी के लिए किया जा सकता है, जिसमें नए खाते खोलना या पीड़ित के नाम पर अनधिकृत खरीदारी करना शामिल है।
• व्यावसायिक प्रतिष्ठा को नुकसान : स्किमिंग हमले से पीड़ित कंपनियों को अपनी प्रतिष्ठा को नुकसान और ग्राहकों के भरोसे को खोने का सामना करना पड़ सकता है। उपभोक्ता उन वेबसाइटों पर खरीदारी करने से बच सकते हैं, जिनमें सुरक्षा उल्लंघन का अनुभव हुआ है।
• विनियामक दंड : अधिकार क्षेत्र के आधार पर, व्यवसायों पर जुर्माना लगाया जा सकता है और ग्राहक डेटा को पर्याप्त रूप से सुरक्षित न रखने के लिए दंड दिया जा सकता है। GDPR या CCPA जैसे डेटा सुरक्षा विनियमों के प्रति समर्पण से भी समझौता किया जा सकता है।
• परिचालन व्यवधान : स्कीमिंग हमले के प्रभावों को कम करने के लिए महत्वपूर्ण संसाधनों और समय की आवश्यकता होती है। उल्लंघन की जांच और सुधार के लिए व्यवसायों को अपनी वेबसाइट या सेवाओं को अस्थायी रूप से बंद करने की आवश्यकता हो सकती है, जिससे परिचालन व्यवधान और वित्तीय प्रभाव हो सकता है।
• राजस्व पर दीर्घकालिक प्रभाव : स्किमिंग हमले को कम करने के बाद भी, उल्लंघन के परिणामस्वरूप व्यवसायों को ग्राहक ट्रैफ़िक और बिक्री में कमी का अनुभव हो सकता है। ग्राहकों का विश्वास बहाल करना और सकारात्मक प्रतिष्ठा का पुनर्निर्माण करना एक दीर्घकालिक चुनौती हो सकती है।

संक्षेप में, क्रेडिट कार्ड वेब स्किमर्स उपभोक्ताओं और व्यवसायों दोनों के लिए महत्वपूर्ण जोखिम पैदा करते हैं, जो वित्तीय स्थिरता, विश्वसनीयता और विनियामक अनुपालन को प्रभावित करते हैं। नियमित सुरक्षा ऑडिट, मजबूत एन्क्रिप्शन अभ्यास और त्वरित सॉफ़्टवेयर अपडेट जैसे निवारक उपाय इन जोखिमों को कम करने और ऐसी असुरक्षित गतिविधियों से बचाने के लिए आवश्यक हैं।