Multi-License Discount Quote
Draudu datu bāze Malware Caesar Cipher Skimmer

Caesar Cipher Skimmer

Līdz Mezo. gadam Malware. gadā
Tulkot uz:
Latviešu

Vairākas plaši izmantotas satura pārvaldības sistēmas (CMS), piemēram, Magento, WordPress un OpenCart, nesen ir sastapušās ar jaunu kredītkaršu tīmekļa skimmeru, kas pazīstams kā Caesar Cipher Skimmer. Šī ļaunprogrammatūra iekļūst e-komercijas vietnēs ar nolūku slēpti vākt finanšu un maksājumu informāciju.

Uzbrukuma kampaņa bija īpaši vērsta uz WooCommerce spraudni WordPress, kur tā manipulēja ar PHP failu form-checkout.php, lai iegūtu kredītkartes informāciju. Pētnieki, kas pārrauga situāciju, ir atzīmējuši, ka ievadītais kods ir mainīts, lai samazinātu tā redzamību, samazinot skripta neskaidrību.

Caesar Cipher Skimmer var tikt izvietots iepriekš apdraudētās vietnēs

Konkrētāk, tas izmanto to pašu aizstāšanas mehānismu, kas tiek izmantots Cēzara šifrā, lai iekodētu apdraudošo koda daļu izkropļotā virknē un slēptu ārējo domēnu, kas tiek izmantots lietderīgās slodzes mitināšanai. Tiek pieņemts, ka visas vietnes iepriekš ir apdraudētas, izmantojot citus līdzekļus, lai izveidotu PHP skriptu ar nosaukumiem "style.css" un "css.php", tādējādi šķietami cenšoties atdarināt HTML stila lapu un izvairīties no atklāšanas.

Šie skripti savukārt ir paredzēti, lai ielādētu citu neskaidru JavaScript kodu, kas izveido WebSocket un izveido savienojumu ar citu serveri, lai iegūtu faktisko skimmeru.

Skripts nosūta pašreizējo tīmekļa lapu URL, kas ļauj uzbrucējiem nosūtīt pielāgotas atbildes katrai inficētajai vietnei. Dažas otrā slāņa skripta versijas pat pārbauda, vai to ir ielādējis WordPress lietotājs, kas ir pieteicies, un maina atbildi.

Cēzara šifra skimmera operatori, iespējams, ir krievi

Dažās scenārija versijās ir krievu valodā rakstīti komentāri, kas norāda, ka operācijas apdraudējuma dalībnieki varētu būt krievvalodīgie.

Uzbrukums nav saistīts tikai ar faila form-checkout.php pārveidošanu pakalpojumā WooCommerce; uzbrucēji ir arī izmantojuši likumīgo WPCode spraudni, lai ievadītu skimmeru vietņu datu bāzēs.

Vietnēs, kuru pamatā ir Magento, JavaScript injekcijas ir atrodamas datu bāzes tabulās, piemēram, core_config_data. OpenCart vietnēm izmantotā metode pagaidām nav zināma. Tā kā WordPress ir plaši izplatīta kā vietņu platforma, WordPress un tā plašā spraudņu ekosistēma ir kļuvuši par ienesīgiem mērķiem ļaunprātīgiem dalībniekiem, nodrošinot viņiem plašas uzbrukumu iespējas.

Vietņu īpašniekiem ir regulāri jāatjaunina sava SPS programmatūra un spraudņi, jāuztur spēcīgas paroles un jāveic periodiskas pārbaudes, lai atklātu visus aizdomīgos administratora kontus.

Skimmera upuri var izturēt nopietnas sekas

Kredītkaršu tīmekļa skimmeri, kas pazīstami arī kā Magecart uzbrukumi vai digitālā pārmeklēšana, var radīt nopietnas sekas gan patērētājiem, gan uzņēmumiem:

  • Finansiālie zaudējumi : skimmeri iegūst kredītkaršu informāciju, kas ievadīta apdraudētajās vietnēs. Pēc tam šī informācija tiek izmantota krāpnieciskiem darījumiem, kas skartajām personām rada tiešus finansiālus zaudējumus.
  • Identitātes zādzība : ievākto kredītkartes informāciju var izmantot identitātes zādzības nolūkos, tostarp jaunu kontu atvēršanai vai neautorizētu pirkumu veikšanai upura vārdā.
  • Kaitējums biznesa reputācijai : uzņēmumi, kas cieš no aizskaršanas, var tikt pakļauti savai reputācijai un klientu uzticības zaudēšanai. Patērētāji var izvairīties no iepirkšanās vietnēs, kurās ir bijuši drošības pārkāpumi.
  • Normatīvie sodi : atkarībā no jurisdikcijas uzņēmumiem var tikt uzlikts naudas sods un soda sankcijas par klientu datu nepietiekamu aizsardzību. Var tikt apdraudēta arī datu aizsardzības noteikumu, piemēram, GDPR vai CCPA, ievērošana.
  • Darbības traucējumi : uzbrukuma seku mazināšana prasa ievērojamus resursus un laiku. Uzņēmumiem, iespējams, būs īslaicīgi jāslēdz savas vietnes vai pakalpojumi, lai izmeklētu un novērstu pārkāpumu, izraisot darbības traucējumus un finansiālu ietekmi.
  • Ilgtermiņa ietekme uz ieņēmumiem : pat pēc tam, kad ir mazināts uzbrukums, kas saistīts ar smelšanu, pārkāpuma rezultātā uzņēmumi var piedzīvot klientu trafika un pārdošanas apjoma samazināšanos. Klientu uzticības atjaunošana un pozitīvas reputācijas atjaunošana var būt ilgtermiņa izaicinājums.

Rezumējot, kredītkaršu tīmekļa skimmeri rada ievērojamus riskus gan patērētājiem, gan uzņēmumiem, ietekmējot finanšu stabilitāti, uzticamību un atbilstību normatīvajiem aktiem. Profilaktiski pasākumi, piemēram, regulāri drošības auditi, stingra šifrēšanas prakse un tūlītēji programmatūras atjauninājumi, ir būtiski, lai mazinātu šos riskus un aizsargātu pret šādām nedrošām darbībām.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,735
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...