Caesar Cipher Skimmer

ប្រព័ន្ធគ្រប់គ្រងមាតិកា (CMS) ដែលប្រើយ៉ាងទូលំទូលាយជាច្រើនដូចជា Magento, WordPress និង OpenCart ថ្មីៗនេះបានជួបប្រទះនូវកាតឥណទានប្រលោមលោក Web skimmer ដែលត្រូវបានគេស្គាល់ថាជា Caesar Cipher Skimmer ។ មេរោគនេះជ្រៀតចូលគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកដោយមានបំណងប្រមូលព័ត៌មានហិរញ្ញវត្ថុ និងការទូទាត់ដោយសម្ងាត់។

យុទ្ធនាការវាយប្រហារបានផ្តោតជាពិសេសទៅលើកម្មវិធីជំនួយ WooCommerce សម្រាប់ WordPress ដែលជាកន្លែងដែលវារៀបចំឯកសារ PHP 'form-checkout.php' ដើម្បីទាញយកព័ត៌មានកាតឥណទាន។ អ្នកស្រាវជ្រាវដែលត្រួតពិនិត្យស្ថានភាពបានកត់សម្គាល់ថាកូដដែលបានចាក់ត្រូវបានផ្លាស់ប្តូរដើម្បីកាត់បន្ថយការមើលឃើញរបស់វាដោយកាត់បន្ថយភាពច្របូកច្របល់នៃស្គ្រីប។

Caesar Cipher Skimmer អាច​នឹង​ត្រូវ​បាន​គេ​ដាក់​ពង្រាយ​ទៅ​កាន់​គេហទំព័រ​ដែល​រង​ការ​សម្រុះ​សម្រួល​ពី​មុន។

ជាពិសេស វាប្រើប្រាស់យន្តការជំនួសដូចគ្នាដែលប្រើនៅក្នុង Caesar cipher ដើម្បីអ៊ិនកូដបំណែកនៃកូដដែលគំរាមកំហែងទៅជាខ្សែអក្សរដែលច្របូកច្របល់ និងលាក់បាំងដែនខាងក្រៅដែលត្រូវបានប្រើដើម្បីផ្ទុកបន្ទុក។ វាត្រូវបានសន្មត់ថាគេហទំព័រទាំងអស់ត្រូវបានសម្របសម្រួលពីមុនតាមរយៈមធ្យោបាយផ្សេងទៀតដើម្បីរៀបចំស្គ្រីប PHP ដែលមានឈ្មោះ 'style.css' និង 'css.php' ក្នុងកិច្ចខិតខំប្រឹងប្រែងជាក់ស្តែងដើម្បីធ្វើត្រាប់តាមសន្លឹករចនាប័ទ្ម HTML និងគេចពីការរកឃើញ។

ផ្ទុយទៅវិញ ស្គ្រីបទាំងនេះត្រូវបានរចនាឡើងដើម្បីផ្ទុកកូដ JavaScript ក្លែងក្លាយមួយទៀតដែលបង្កើត WebSocket ហើយភ្ជាប់ទៅម៉ាស៊ីនមេផ្សេងទៀតដើម្បីទាញយក skimmer ពិតប្រាកដ។

ស្គ្រីបផ្ញើ URL នៃគេហទំព័របច្ចុប្បន្ន ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្ញើការឆ្លើយតបតាមតម្រូវការសម្រាប់គេហទំព័រដែលមានមេរោគនីមួយៗ។ កំណែមួយចំនួននៃស្គ្រីបស្រទាប់ទីពីរ ថែមទាំងពិនិត្យមើលថាតើវាត្រូវបានផ្ទុកដោយអ្នកប្រើប្រាស់ WordPress ដែលបានចូល និងកែប្រែការឆ្លើយតបសម្រាប់ពួកគេ។

ប្រតិបត្តិករនៃ Caesar Cipher Skimmer ទំនងជាជនជាតិរុស្ស៊ី

កំណែមួយចំនួននៃស្គ្រីបមានមតិដែលសរសេរជាភាសារុស្សី ដែលបង្ហាញថាតួអង្គគម្រាមកំហែងនៅពីក្រោយប្រតិបត្តិការនេះអាចនិយាយភាសារុស្សី។

ការវាយប្រហារមិនពឹងផ្អែកទាំងស្រុងទៅលើការកែប្រែឯកសារ 'form-checkout.php' នៅក្នុង WooCommerce នោះទេ។ អ្នកវាយប្រហារក៏បានទាញយកកម្មវិធីជំនួយ WPCode ស្របច្បាប់ ដើម្បីចាក់បញ្ចូល skimmer ទៅក្នុងមូលដ្ឋានទិន្នន័យគេហទំព័រ។

នៅក្នុងគេហទំព័រដែលមានមូលដ្ឋានលើ Magento ការចាក់ JavaScript ត្រូវបានរកឃើញនៅក្នុងតារាងទិន្នន័យដូចជា core_config_data ជាដើម។ វិធីសាស្រ្តដែលប្រើសម្រាប់គេហទំព័រ OpenCart នៅតែមិនស្គាល់នៅពេលនេះ។ ដោយសារតែការទទួលយកយ៉ាងទូលំទូលាយជាវេទិកាគេហទំព័រ ប្លក, រូបភាព និងប្រព័ន្ធអេកូកម្មវិធីជំនួយដ៏ទូលំទូលាយរបស់វាបានក្លាយជាគោលដៅរកប្រាក់ចំណេញសម្រាប់តួអង្គព្យាបាទ ដោយផ្តល់ឱ្យពួកគេនូវឱកាសច្រើនសម្រាប់ការវាយប្រហារ។

វាចាំបាច់សម្រាប់ម្ចាស់គេហទំព័រដើម្បីធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវកម្មវិធី និងកម្មវិធីជំនួយ CMS របស់ពួកគេ រក្សាការអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងធ្វើសវនកម្មតាមកាលកំណត់ដើម្បីស្វែងរកគណនីអ្នកគ្រប់គ្រងដែលគួរឱ្យសង្ស័យណាមួយ។

ជនរងគ្រោះនៃអ្នកជិះស្គីអាចស៊ូទ្រាំនឹងផលវិបាកធ្ងន់ធ្ងរ

កាតឥណទាន Web skimmers ដែលត្រូវបានគេស្គាល់ថាជា Magecart attacks ឬ digital skimming អាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់ទាំងអ្នកប្រើប្រាស់ និងអាជីវកម្ម៖

• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ Skimmers ប្រមូលព័ត៌មានលំអិតអំពីកាតឥណទានដែលបានបញ្ចូលនៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួល។ បន្ទាប់មកព័ត៌មាននេះត្រូវបានប្រើសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុដោយផ្ទាល់សម្រាប់បុគ្គលដែលរងផលប៉ះពាល់។
• ការលួចអត្តសញ្ញាណ ៖ ព័ត៌មានប័ណ្ណឥណទានដែលប្រមូលបានអាចត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងលួចអត្តសញ្ញាណ រួមទាំងការបើកគណនីថ្មី ឬការទិញដោយគ្មានការអនុញ្ញាតក្នុងនាមជនរងគ្រោះ។
• ការខូចខាតចំពោះកេរ្តិ៍ឈ្មោះអាជីវកម្ម ៖ ក្រុមហ៊ុនដែលទទួលរងការវាយប្រហារដោយ skimming អាចប្រឈមមុខនឹងការខូចខាតដល់កេរ្តិ៍ឈ្មោះរបស់ពួកគេ និងការបាត់បង់ទំនុកចិត្តរបស់អតិថិជន។ អ្នកប្រើប្រាស់អាចជៀសវាងការទិញទំនិញនៅលើគេហទំព័រដែលមានការរំលោភលើសុវត្ថិភាព។
• ការផាកពិន័យបទប្បញ្ញត្តិ ៖ អាស្រ័យលើយុត្តាធិការ អាជីវកម្មអាចត្រូវបានផាកពិន័យ និងទទួលការពិន័យចំពោះការខកខានក្នុងការការពារទិន្នន័យអតិថិជនឱ្យបានគ្រប់គ្រាន់។ ការបញ្ជូនទៅកាន់បទប្បញ្ញត្តិការពារទិន្នន័យដូចជា GDPR ឬ CCPA ក៏អាចនឹងត្រូវបានសម្របសម្រួលផងដែរ។
• ការរអាក់រអួលក្នុងប្រតិបត្តិការ ៖ ការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយស្គមស្គាំងត្រូវការធនធាន និងពេលវេលាដ៏សំខាន់។ អាជីវកម្មអាចនឹងត្រូវបិទគេហទំព័រ ឬសេវាកម្មរបស់ពួកគេជាបណ្តោះអាសន្ន ដើម្បីស៊ើបអង្កេត និងដោះស្រាយការរំលោភបំពាន ដែលនាំឱ្យមានការរំខានដល់ប្រតិបត្តិការ និងផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ។
• ផលប៉ះពាល់រយៈពេលវែងលើប្រាក់ចំណូល ៖ សូម្បីតែបន្ទាប់ពីការកាត់បន្ថយការវាយប្រហារដោយស្មុគ្រស្មាញក៏ដោយ អាជីវកម្មអាចជួបប្រទះការថយចុះនៃចរាចរណ៍អតិថិជន និងការលក់ដែលជាលទ្ធផលនៃការរំលោភបំពាន។ ការស្ដារទំនុកចិត្តរបស់អតិថិជន និងការកសាងកេរ្តិ៍ឈ្មោះជាវិជ្ជមានឡើងវិញអាចជាបញ្ហាប្រឈមរយៈពេលវែង។

សរុបមក កាតឥណទាន Web skimmers បង្កហានិភ័យយ៉ាងសំខាន់ដល់ទាំងអ្នកប្រើប្រាស់ និងអាជីវកម្ម ដែលប៉ះពាល់ដល់ស្ថិរភាពហិរញ្ញវត្ថុ ភាពជឿជាក់ និងការអនុលោមតាមបទប្បញ្ញត្តិ។ វិធានការបង្ការ ដូចជាការត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំ ការអនុវត្តការអ៊ិនគ្រីបដ៏រឹងមាំ និងការធ្វើឱ្យទាន់សម័យកម្មវិធីភ្លាមៗ មានសារៈសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យទាំងនេះ និងការពារប្រឆាំងនឹងសកម្មភាពមិនមានសុវត្ថិភាពបែបនេះ។