Caesar Cipher Skimmer

धेरै व्यापक रूपमा प्रयोग गरिएका सामग्री व्यवस्थापन प्रणालीहरू (CMS), जस्तै Magento, WordPress र OpenCart ले हालै सिजर साइफर स्किमर भनेर चिनिने एउटा नयाँ क्रेडिट कार्ड वेब स्किमरको सामना गरेको छ। यस मालवेयरले गुप्त रूपमा वित्तीय र भुक्तानी विवरणहरू सङ्कलन गर्ने उद्देश्यले ई-वाणिज्य वेबसाइटहरूमा घुसपैठ गर्छ।

आक्रमण अभियानले विशेष रूपमा WordPress को लागि WooCommerce प्लगइनलाई लक्षित गर्‍यो, जहाँ यसले क्रेडिट कार्ड जानकारी निकाल्नको लागि 'form-checkout.php' PHP फाइललाई हेरफेर गर्‍यो। स्थितिको निरीक्षण गर्ने अन्वेषकहरूले नोट गरे कि स्क्रिप्टको अस्पष्टतालाई कम गरेर यसको दृश्यता कम गर्न इन्जेक्टेड कोड परिवर्तन गरिएको छ।

सिजर सिफर स्किमर पहिले सम्झौता गरिएका साइटहरूमा तैनात हुन सक्छ

विशेष रूपमा, यसले सिजर साइफरमा प्रयोग गरिएको एउटै प्रतिस्थापन संयन्त्रको प्रयोग गर्दछ कोडको धम्कीपूर्ण टुक्रालाई गर्बल्ड स्ट्रिङमा सङ्केत गर्न र बाह्य डोमेन लुकाउन जुन पेलोड होस्ट गर्न प्रयोग गरिन्छ। HTML शैली पानाको नक्कल गर्न र पत्ता लगाउनबाट बच्न स्पष्ट प्रयासमा 'style.css' र 'css.php' नामहरू द्वारा जाने PHP स्क्रिप्ट स्टेज गर्न सबै वेबसाइटहरू पहिले अन्य माध्यमहरू मार्फत सम्झौता गरिएको छ भन्ने अनुमान गरिएको छ।

यी स्क्रिप्टहरू, अर्को अस्पष्ट JavaScript कोड लोड गर्न डिजाइन गरिएका छन् जसले वेबसकेट सिर्जना गर्दछ र वास्तविक स्किमर ल्याउन अर्को सर्भरमा जडान गर्दछ।

स्क्रिप्टले हालको वेब पृष्ठहरूको URL पठाउँछ, जसले आक्रमणकारीहरूलाई प्रत्येक संक्रमित साइटको लागि अनुकूलित प्रतिक्रियाहरू पठाउन अनुमति दिन्छ। दोस्रो लेयर स्क्रिप्टको केहि संस्करणहरूले यो लग-इन WordPress प्रयोगकर्ताद्वारा लोड गरिएको छ कि छैन भनेर जाँच गर्दछ र तिनीहरूको लागि प्रतिक्रिया परिमार्जन गर्दछ।

सिजर साइफर स्किमरका अपरेटरहरू सम्भवतः रूसी हुन्

स्क्रिप्टको केही संस्करणहरूमा रूसी भाषामा लेखिएका टिप्पणीहरू छन्, जसले अपरेशनको पछाडि धम्की दिनेहरू रूसी भाषा बोल्ने हुनसक्छन् भनी संकेत गर्दछ।

आक्रमण WooCommerce मा 'form-checkout.php' फाइल परिमार्जन गर्नमा मात्र भर पर्दैन; आक्रमणकारीहरूले वेबसाइट डाटाबेसमा स्किमर इन्जेक्सन गर्न वैध WPCode प्लगइनको पनि शोषण गरेका छन्।

Magento-आधारित वेबसाइटहरूमा, JavaScript इंजेक्शनहरू डाटाबेस तालिकाहरूमा पाइन्छ जस्तै core_config_data। OpenCart साइटहरूको लागि प्रयोग गरिएको विधि यस समयमा अज्ञात रहन्छ। वेबसाइट प्लेटफर्मको रूपमा यसको व्यापक अपनत्वको कारण, WordPress र यसको व्यापक प्लगइन इकोसिस्टम दुर्भावनापूर्ण अभिनेताहरूको लागि आकर्षक लक्ष्य भएको छ, तिनीहरूलाई आक्रमणको लागि पर्याप्त अवसरहरू प्रदान गर्दै।

वेबसाइट मालिकहरूले आफ्नो CMS सफ्टवेयर र प्लगइनहरू नियमित रूपमा अद्यावधिक गर्न, बलियो पासवर्ड अभ्यासहरू कायम राख्न, र कुनै पनि संदिग्ध प्रशासक खाताहरू पत्ता लगाउन आवधिक अडिटहरू सञ्चालन गर्न आवश्यक छ।

स्किमरका पीडितहरूले गम्भीर परिणामहरू सामना गर्न सक्छन्

क्रेडिट कार्ड वेब स्किमरहरू, जसलाई Magecart आक्रमण वा डिजिटल स्किमिङ पनि भनिन्छ, उपभोक्ताहरू र व्यवसायहरू दुवैको लागि गम्भीर परिणामहरू हुन सक्छ:

• वित्तीय घाटा : स्किमरहरूले सम्झौता गरिएका वेबसाइटहरूमा प्रविष्ट गरिएका क्रेडिट कार्ड विवरणहरू काट्छन्। यो जानकारी पछि धोखाधडी लेनदेन को लागी प्रयोग गरिन्छ, प्रभावित व्यक्तिहरु को लागी प्रत्यक्ष आर्थिक नोक्सान को लागी।
• पहिचान चोरी : काटिएको क्रेडिट कार्ड जानकारी पहिचान चोरी उद्देश्यका लागि प्रयोग गर्न सकिन्छ, नयाँ खाता खोल्न वा पीडितको नाममा अनाधिकृत खरिदहरू सहित।
• व्यापार प्रतिष्ठामा हानि : स्किमिङ आक्रमणको सामना गर्ने कम्पनीहरूले आफ्नो प्रतिष्ठामा क्षति र ग्राहकको विश्वास गुमाउन सक्छ। उपभोक्ताहरूले सुरक्षा उल्लङ्घनहरू अनुभव गरेका वेबसाइटहरूमा किनमेल गर्नबाट बच्न सक्छन्।
• नियामक दण्डहरू : क्षेत्राधिकारको आधारमा, व्यवसायहरूलाई जरिवाना हुन सक्छ र ग्राहकको डेटा पर्याप्त रूपमा सुरक्षित गर्न असफल भएकोमा दण्डित हुन सक्छ। GDPR वा CCPA जस्ता डेटा सुरक्षा नियमहरूमा पेस गर्दा पनि सम्झौता हुन सक्छ।
• परिचालन अवरोध : स्किमिङ आक्रमणको प्रभावलाई कम गर्न महत्त्वपूर्ण स्रोत र समय चाहिन्छ। व्यवसायहरूले आफ्नो वेबसाइट वा सेवाहरू अस्थायी रूपमा बन्द गर्नु पर्ने हुन सक्छ र उल्लङ्घनको अनुसन्धान र सुधार गर्न, सञ्चालन अवरोध र वित्तीय प्रभाव निम्त्याउँछ।
• राजस्वमा दीर्घकालीन प्रभाव : स्किमिङ आक्रमणलाई कम गरेपछि पनि, व्यवसायहरूले उल्लङ्घनको परिणाम स्वरूप ग्राहकको ट्राफिक र बिक्री घटेको अनुभव गर्न सक्छ। ग्राहकको विश्वास पुनर्स्थापना र सकारात्मक प्रतिष्ठा पुनर्निर्माण एक दीर्घकालीन चुनौती हुन सक्छ।

सारांशमा, क्रेडिट कार्ड वेब स्किमरहरूले वित्तीय स्थिरता, विश्वसनीयता र नियामक अनुपालनलाई असर गर्दै उपभोक्ताहरू र व्यवसायहरू दुवैका लागि महत्त्वपूर्ण जोखिमहरू खडा गर्छन्। निवारक उपायहरू, जस्तै नियमित सुरक्षा अडिटहरू, बलियो इन्क्रिप्शन अभ्यासहरू, र प्रम्प्ट सफ्टवेयर अपडेटहरू, यी जोखिमहरूलाई कम गर्न र त्यस्ता असुरक्षित गतिविधिहरू विरुद्ध सुरक्षा गर्न आवश्यक छन्।