Multi-License Discount Quote
Grėsmių duomenų bazė Malware Caesar Cipher Skimmer

Caesar Cipher Skimmer

Autorius Mezo, Malware
Versti į:
Lietuvių

Kelios plačiai naudojamos turinio valdymo sistemos (TVS), tokios kaip „Magento“, „WordPress“ ir „OpenCart“, neseniai susidūrė su nauju kreditinių kortelių žiniatinklio skimeriu, žinomu kaip „Caesar Cipher Skimmer“. Ši kenkėjiška programa įsiskverbia į el. prekybos svetaines, siekdama slapta rinkti finansinę ir mokėjimo informaciją.

Atakos kampanija buvo nukreipta būtent į „WordPress“ skirtą „WooCommerce“ papildinį, kur jis manipuliavo „form-checkout.php“ PHP failu, kad gautų kredito kortelės informaciją. Situaciją prižiūrintys tyrėjai pastebėjo, kad įvestas kodas buvo pakeistas siekiant sumažinti jo matomumą sumažinant scenarijaus užmaskavimą.

Caesar Cipher Skimmer gali būti naudojamas anksčiau pažeistose svetainėse

Tiksliau, jis naudoja tą patį pakeitimo mechanizmą, naudojamą Caesar šifre, kad užkoduotų grėsmingą kodo dalį į iškraipytą eilutę ir nuslėptų išorinį domeną, kuris naudojamas naudingajam kroviniui priglobti. Manoma, kad visos svetainės anksčiau buvo pažeistos kitomis priemonėmis, kad būtų sukurtas PHP scenarijus, pavadintas „style.css“ ir „css.php“, taip akivaizdžiai stengiantis imituoti HTML stiliaus lapą ir išvengti aptikimo.

Šie scenarijai, savo ruožtu, yra skirti įkelti kitą užmaskuotą „JavaScript“ kodą, kuris sukuria „WebSocket“ ir prisijungia prie kito serverio, kad gautų tikrąjį skimerį.

Scenarijus siunčia dabartinių tinklalapių URL, todėl užpuolikai gali siųsti tinkintus atsakymus kiekvienai užkrėstai svetainei. Kai kurios antrojo sluoksnio scenarijaus versijos netgi patikrina, ar jį įkėlė prisijungęs „WordPress“ vartotojas, ir modifikuoja jų atsakymą.

„Cezario šifro skimerio“ operatoriai greičiausiai yra rusai

Kai kuriose scenarijaus versijose yra rusų kalba parašytų komentarų, nurodančių, kad operacijos grėsmės veikėjai gali būti rusakalbiai.

Ataka remiasi ne tik „form-checkout.php“ failo „WooCommerce“ modifikavimu; užpuolikai taip pat išnaudojo teisėtą WPCode įskiepį, kad įterptų skimmerį į svetainių duomenų bazes.

„Magento“ pagrįstose svetainėse „JavaScript“ injekcijos randamos duomenų bazių lentelėse, pvz., „core_config_data“. „OpenCart“ svetainėse naudojamas metodas šiuo metu nežinomas. Dėl plačiai paplitusio naudojimo kaip svetainės platforma, „WordPress“ ir jos plati papildinių ekosistema tapo pelningais kenkėjiškų veikėjų taikiniais, suteikiančiais jiems daug galimybių atakuoti.

Svetainių savininkams būtina reguliariai atnaujinti TVS programinę įrangą ir papildinius, laikytis griežtos slaptažodžių naudojimo praktikos ir periodiškai tikrinti, kad aptiktų bet kokias įtartinas administratoriaus paskyras.

Skimmerio aukos gali patirti rimtų pasekmių

Kreditinės kortelės žiniatinklio skimmeriai, dar žinomi kaip Magecart atakos arba skaitmeninis nuskaitymas, gali turėti rimtų pasekmių tiek vartotojams, tiek įmonėms:

  • Finansiniai nuostoliai : Skimmeriai renka kredito kortelės duomenis, įvestus pažeistose svetainėse. Tada ši informacija naudojama apgaulingiems sandoriams, dėl kurių nukentėjusieji patiria tiesioginių finansinių nuostolių.
  • Tapatybės vagystė : surinkta kredito kortelės informacija gali būti naudojama tapatybės vagystės tikslais, įskaitant naujų sąskaitų atidarymą arba neteisėtą pirkimą aukos vardu.
  • Žala verslo reputacijai : Įmonės, patyrusios nugriebimo ataką, gali susidurti su žala jų reputacijai ir prarasti klientų pasitikėjimą. Vartotojai gali vengti apsipirkti svetainėse, kuriose buvo patyrę saugumo pažeidimų.
  • Reguliacinės nuobaudos : priklausomai nuo jurisdikcijos, įmonėms gali būti skirtos baudos ir nuobaudos už netinkamą klientų duomenų apsaugą. Taip pat gali kilti pavojus dėl duomenų apsaugos taisyklių, pvz., BDAR arba CCPA, reikalavimų.
  • Veikimo sutrikimas : nugriebimo atakos padariniams sušvelninti reikia daug išteklių ir laiko. Įmonėms gali tekti laikinai uždaryti savo svetaines ar paslaugas, kad ištirtų ir pašalintų pažeidimą, o tai gali sutrikdyti veiklą ir turėti finansinį poveikį.
  • Ilgalaikis poveikis pajamoms : net ir sušvelninus nugriebimo ataką, dėl pažeidimo įmonės gali patirti sumažėjusį klientų srautą ir pardavimą. Klientų pasitikėjimo atkūrimas ir teigiamos reputacijos atkūrimas gali būti ilgalaikis iššūkis.

Apibendrinant galima pasakyti, kad kreditinių kortelių žiniatinklio skimmeriai kelia didelę riziką tiek vartotojams, tiek įmonėms, darydami įtaką finansiniam stabilumui, patikimumui ir teisės aktų laikymuisi. Siekiant sumažinti šią riziką ir apsisaugoti nuo tokios nesaugios veiklos, būtinos prevencinės priemonės, pvz., reguliarus saugos auditas, patikima šifravimo praktika ir greitas programinės įrangos atnaujinimas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,735
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...