Caesar Cipher Skimmer

ਕਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਮਗਰੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ (CMS), ਜਿਵੇਂ ਕਿ Magento, WordPress ਅਤੇ OpenCart, ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸੀਜ਼ਰ ਸਿਫਰ ਸਕਿਮਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੈੱਬ ਸਕਿਮਰ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਵਿੱਤੀ ਅਤੇ ਭੁਗਤਾਨ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਈ-ਕਾਮਰਸ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ।

ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਨੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵਰਡਪਰੈਸ ਲਈ WooCommerce ਪਲੱਗਇਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਜਿੱਥੇ ਇਸ ਨੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ 'form-checkout.php' PHP ਫਾਈਲ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕੀਤੀ। ਸਥਿਤੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਸਕ੍ਰਿਪਟ ਦੀ ਗੁੰਝਲਦਾਰਤਾ ਨੂੰ ਘੱਟ ਕਰਕੇ ਇਸਦੀ ਦਿੱਖ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੰਜੈਕਟ ਕੀਤੇ ਕੋਡ ਨੂੰ ਬਦਲਿਆ ਗਿਆ ਹੈ।

ਸੀਜ਼ਰ ਸਿਫਰ ਸਕਿਮਰ ਨੂੰ ਪਹਿਲਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਕੋਡ ਦੇ ਧਮਕੀ ਭਰੇ ਟੁਕੜੇ ਨੂੰ ਇੱਕ ਗੰਦੀ ਸਟ੍ਰਿੰਗ ਵਿੱਚ ਏਨਕੋਡ ਕਰਨ ਅਤੇ ਪੇਲੋਡ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਬਾਹਰੀ ਡੋਮੇਨ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਸੀਜ਼ਰ ਸਾਈਫਰ ਵਿੱਚ ਲਗਾਏ ਗਏ ਉਸੇ ਬਦਲੀ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਪਹਿਲਾਂ ਇੱਕ PHP ਸਕ੍ਰਿਪਟ ਨੂੰ ਸਟੇਜ ਕਰਨ ਲਈ ਹੋਰ ਸਾਧਨਾਂ ਰਾਹੀਂ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਇੱਕ HTML ਸਟਾਈਲ ਸ਼ੀਟ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਦੇ ਸਪੱਸ਼ਟ ਯਤਨ ਵਿੱਚ 'style.css' ਅਤੇ 'css.php' ਨਾਮ ਨਾਲ ਜਾਂਦੀ ਹੈ।

ਇਹ ਸਕ੍ਰਿਪਟਾਂ, ਬਦਲੇ ਵਿੱਚ, ਇੱਕ ਹੋਰ ਅਸਪਸ਼ਟ JavaScript ਕੋਡ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜੋ ਇੱਕ WebSocket ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਅਸਲ ਸਕਿਮਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਸੇ ਹੋਰ ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ।

ਸਕ੍ਰਿਪਟ ਮੌਜੂਦਾ ਵੈਬ ਪੇਜਾਂ ਦਾ URL ਭੇਜਦੀ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਹਰੇਕ ਸੰਕਰਮਿਤ ਸਾਈਟ ਲਈ ਅਨੁਕੂਲਿਤ ਜਵਾਬ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਦੂਜੀ ਲੇਅਰ ਸਕ੍ਰਿਪਟ ਦੇ ਕੁਝ ਸੰਸਕਰਣ ਇਹ ਵੀ ਜਾਂਚ ਕਰਦੇ ਹਨ ਕਿ ਕੀ ਇਹ ਲੌਗ-ਇਨ ਕੀਤੇ ਵਰਡਪਰੈਸ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਲਈ ਜਵਾਬ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦੇ ਹਨ.

ਸੀਜ਼ਰ ਸਿਫਰ ਸਕਿਮਰ ਦੇ ਸੰਚਾਲਕ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਰੂਸੀ ਹਨ

ਸਕ੍ਰਿਪਟ ਦੇ ਕੁਝ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਰੂਸੀ ਵਿੱਚ ਲਿਖੀਆਂ ਟਿੱਪਣੀਆਂ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਕਾਰਵਾਈ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਹੋ ਸਕਦੇ ਹਨ।

ਹਮਲਾ ਸਿਰਫ਼ WooCommerce ਵਿੱਚ 'form-checkout.php' ਫਾਈਲ ਨੂੰ ਸੋਧਣ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ ਹੈ; ਹਮਲਾਵਰਾਂ ਨੇ ਵੈਬਸਾਈਟ ਡੇਟਾਬੇਸ ਵਿੱਚ ਸਕਿਮਰ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਜਾਇਜ਼ WPCode ਪਲੱਗਇਨ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ।

Magento-ਆਧਾਰਿਤ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ, JavaScript ਇੰਜੈਕਸ਼ਨ ਡਾਟਾਬੇਸ ਟੇਬਲ ਜਿਵੇਂ core_config_data ਵਿੱਚ ਮਿਲਦੇ ਹਨ। ਓਪਨਕਾਰਟ ਸਾਈਟਾਂ ਲਈ ਵਰਤੀ ਗਈ ਵਿਧੀ ਇਸ ਸਮੇਂ ਅਣਜਾਣ ਹੈ। ਇੱਕ ਵੈਬਸਾਈਟ ਪਲੇਟਫਾਰਮ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਵਿਆਪਕ ਗੋਦ ਲੈਣ ਦੇ ਕਾਰਨ, ਵਰਡਪਰੈਸ ਅਤੇ ਇਸਦਾ ਵਿਆਪਕ ਪਲੱਗਇਨ ਈਕੋਸਿਸਟਮ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਲਈ ਮੁਨਾਫ਼ੇ ਦੇ ਨਿਸ਼ਾਨੇ ਬਣ ਗਏ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਹਮਲਿਆਂ ਲਈ ਕਾਫੀ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਵੈੱਬਸਾਈਟ ਮਾਲਕਾਂ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ CMS ਸੌਫਟਵੇਅਰ ਅਤੇ ਪਲੱਗਇਨ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਭਿਆਸਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ, ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਪ੍ਰਬੰਧਕ ਖਾਤਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਆਡਿਟ ਕਰਨ।

ਇੱਕ ਸਕਿਮਰ ਦੇ ਸ਼ਿਕਾਰ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦੇ ਹਨ

ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੈੱਬ ਸਕਿਮਰ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਮੈਗੇਕਾਰਟ ਹਮਲੇ ਜਾਂ ਡਿਜੀਟਲ ਸਕਿਮਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੇ ਖਪਤਕਾਰਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਦੋਵਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ:

• ਵਿੱਤੀ ਨੁਕਸਾਨ : ਸਕਿਮਰਜ਼ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਦੀ ਕਟਾਈ ਕਰਦੇ ਹਨ। ਇਹ ਜਾਣਕਾਰੀ ਫਿਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਲਈ ਸਿੱਧੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦੇ ਹਨ।
• ਪਛਾਣ ਦੀ ਚੋਰੀ : ਕੱਟੇ ਗਏ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਨਵੇਂ ਖਾਤੇ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
• ਕਾਰੋਬਾਰੀ ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ : ਜਿਹੜੀਆਂ ਕੰਪਨੀਆਂ ਸਕਿਮਿੰਗ ਅਟੈਕ ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਭਰੋਸੇ ਦੇ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਖਪਤਕਾਰ ਉਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਖਰੀਦਦਾਰੀ ਕਰਨ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦਾ ਅਨੁਭਵ ਕੀਤਾ ਹੈ।
• ਰੈਗੂਲੇਟਰੀ ਪੈਨਲਟੀਜ਼ : ਅਧਿਕਾਰ ਖੇਤਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਗਾਹਕਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਲਈ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਜੁਰਮਾਨਾ ਅਤੇ ਜੁਰਮਾਨਾ ਹੋ ਸਕਦਾ ਹੈ। ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਜਿਵੇਂ ਕਿ GDPR ਜਾਂ CCPA ਨੂੰ ਪੇਸ਼ ਕਰਨ ਨਾਲ ਵੀ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਸੰਚਾਲਨ ਵਿਘਨ : ਸਕਿਮਿੰਗ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਰੋਤਾਂ ਅਤੇ ਸਮੇਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਦੀ ਜਾਂਚ ਅਤੇ ਸੁਧਾਰ ਕਰਨ ਲਈ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਚਾਲਨ ਵਿਘਨ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਭਾਵ ਪੈਂਦਾ ਹੈ।
• ਮਾਲੀਏ 'ਤੇ ਲੰਮੇ ਸਮੇਂ ਦਾ ਪ੍ਰਭਾਵ : ਇੱਕ ਸਕਿਮਿੰਗ ਹਮਲੇ ਨੂੰ ਘਟਾਉਣ ਤੋਂ ਬਾਅਦ ਵੀ, ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਗਾਹਕਾਂ ਦੀ ਆਵਾਜਾਈ ਅਤੇ ਵਿਕਰੀ ਵਿੱਚ ਕਮੀ ਦਾ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ। ਗਾਹਕਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਅਤੇ ਇੱਕ ਸਕਾਰਾਤਮਕ ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਮੁੜ ਬਣਾਉਣਾ ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਦੀ ਚੁਣੌਤੀ ਹੋ ਸਕਦੀ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੈੱਬ ਸਕਿਮਰ ਖਪਤਕਾਰਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਵਿੱਤੀ ਸਥਿਰਤਾ, ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਰੋਕਥਾਮ ਦੇ ਉਪਾਅ, ਜਿਵੇਂ ਕਿ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ, ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਭਿਆਸ, ਅਤੇ ਤੁਰੰਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਅਜਿਹੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।