Multi-License Discount Quote
Pangkalan Data Ancaman Malware Caesar Cipher Skimmer

Caesar Cipher Skimmer

Menjelang Mezo pada Malware
Terjemahkan ke
بهاس ملايو

Beberapa Sistem Pengurusan Kandungan (CMS) yang digunakan secara meluas, seperti Magento, WordPress dan OpenCart, baru-baru ini telah menemui skimmer Web kad kredit baru yang dikenali sebagai Caesar Cipher Skimmer. Malware ini menyusup masuk ke laman web e-dagang dengan tujuan untuk mengumpul butiran kewangan dan pembayaran secara rahsia.

Kempen serangan secara khusus menyasarkan pemalam WooCommerce untuk WordPress, di mana ia memanipulasi fail PHP 'form-checkout.php' untuk mengekstrak maklumat kad kredit. Penyelidik yang mengawasi keadaan telah menyatakan bahawa kod yang disuntik telah diubah untuk mengurangkan keterlihatannya dengan meminimumkan kekeliruan skrip.

Skimmer Caesar Cipher Mungkin Digunakan ke Tapak Yang Sebelum Ini Dikompromi

Secara khusus, ia menggunakan mekanisme penggantian yang sama yang digunakan dalam sifir Caesar untuk mengekod sekeping kod yang mengancam ke dalam rentetan yang bercelaru dan menyembunyikan domain luaran yang digunakan untuk mengehoskan muatan. Ia diandaikan bahawa semua tapak web sebelum ini telah dikompromi melalui cara lain untuk membuat skrip PHP yang menggunakan nama 'style.css' dan 'css.php' dalam usaha yang jelas untuk meniru helaian gaya HTML dan mengelakkan pengesanan.

Skrip ini pula direka bentuk untuk memuatkan kod JavaScript lain yang dikaburkan yang mencipta WebSocket dan menyambung ke pelayan lain untuk mengambil skimmer sebenar.

Skrip menghantar URL halaman web semasa, yang membolehkan penyerang menghantar respons tersuai untuk setiap tapak yang dijangkiti. Sesetengah versi skrip lapisan kedua juga menyemak sama ada ia dimuatkan oleh pengguna WordPress yang log masuk dan mengubah suai respons untuk mereka.

Pengendali Caesar Cipher Skimmer Berkemungkinan Rusia

Beberapa versi skrip mengandungi komen yang ditulis dalam bahasa Rusia, menunjukkan bahawa pelaku ancaman di sebalik operasi itu mungkin berbahasa Rusia.

Serangan itu tidak semata-mata bergantung pada mengubah suai fail 'form-checkout.php' dalam WooCommerce; penyerang juga telah mengeksploitasi pemalam WPCode yang sah untuk menyuntik skimmer ke dalam pangkalan data tapak web.

Dalam laman web berasaskan Magento, suntikan JavaScript ditemui dalam jadual pangkalan data seperti core_config_data. Kaedah yang digunakan untuk tapak OpenCart masih tidak diketahui pada masa ini. Disebabkan penggunaannya yang meluas sebagai platform laman web, WordPress dan ekosistem pemalamnya yang luas telah menjadi sasaran yang lumayan untuk pelakon berniat jahat, memberikan mereka peluang yang mencukupi untuk serangan.

Pemilik tapak web perlu sentiasa mengemas kini perisian dan pemalam CMS mereka, mengekalkan amalan kata laluan yang kukuh dan menjalankan audit berkala untuk mengesan sebarang akaun pentadbir yang mencurigakan.

Mangsa Skimmer Boleh Menghadapi Akibat Serius

Peluncur web kad kredit, juga dikenali sebagai serangan Magecart atau penyidikan digital, boleh mendatangkan akibat yang teruk untuk pengguna dan perniagaan:

  • Kerugian Kewangan : Skimmers menuai butiran kad kredit yang dimasukkan pada tapak web yang terjejas. Maklumat ini kemudiannya digunakan untuk transaksi penipuan, yang membawa kepada kerugian kewangan langsung bagi individu yang terjejas.
  • Kecurian Identiti : Maklumat kad kredit yang dituai boleh digunakan untuk tujuan kecurian identiti, termasuk membuka akaun baharu atau membuat pembelian tanpa kebenaran atas nama mangsa.
  • Kerosakan pada Reputasi Perniagaan : Syarikat yang mengalami serangan skimming mungkin menghadapi kerosakan pada reputasi mereka dan kehilangan kepercayaan pelanggan. Pengguna mungkin mengelak membeli-belah di tapak web yang mengalami pelanggaran keselamatan.
  • Penalti Kawal Selia : Bergantung pada bidang kuasa, perniagaan mungkin didenda dan mendapat penalti kerana gagal melindungi data pelanggan dengan secukupnya. Penyerahan kepada peraturan perlindungan data seperti GDPR atau CCPA juga mungkin terjejas.
  • Gangguan Operasi : Mengurangkan kesan serangan skimming memerlukan sumber dan masa yang besar. Perniagaan mungkin perlu menutup tapak web atau perkhidmatan mereka buat sementara waktu untuk menyiasat dan membetulkan pelanggaran, yang membawa kepada gangguan operasi dan kesan kewangan.
  • Kesan Jangka Panjang terhadap Hasil : Walaupun selepas mengurangkan serangan skimming, perniagaan mungkin mengalami pengurangan trafik dan jualan pelanggan akibat daripada pelanggaran tersebut. Memulihkan keyakinan pelanggan dan membina semula reputasi positif boleh menjadi cabaran jangka panjang.

Ringkasnya, skimmer Web kad kredit menimbulkan risiko besar kepada pengguna dan perniagaan, memberi kesan kepada kestabilan kewangan, kebolehpercayaan dan pematuhan kawal selia. Langkah pencegahan, seperti audit keselamatan biasa, amalan penyulitan yang teguh dan kemas kini perisian segera, adalah penting untuk mengurangkan risiko ini dan melindungi daripada aktiviti tidak selamat tersebut.

Trending

Paling banyak dilihat

Memuatkan...