Spletni skrbniki Pozor! Posnemalci programa WordPress izkoriščajo tabele podatkovnih baz za krajo podatkov o plačilu

Strokovnjaki za kibernetsko varnost so odkrili prikrito in prefinjeno kampanjo posnemanja kreditnih kartic, ki cilja na spletna mesta WordPress. Z vdelavo zlonamernega JavaScripta v tabele baze podatkov ti skimmerji zaobidejo tradicionalne metode odkrivanja za krajo občutljivih podatkov o plačilu. Ta zaskrbljujoča grožnja poudarja razvijajoče se taktike kibernetskih kriminalcev za izkoriščanje platform e-trgovine.

Kako deluje zlonamerna programska oprema

Spletni skrbniki bi morali biti vedno pozorni na škodljiv JavaScript, saj se lahko ta izkoriščanje skimmerja izmuzne. Skimerji ciljajo na spletna mesta za e-trgovino WordPress z vbrizgavanjem zlonamernega JavaScripta v tabelo wp_options pod možnostjo »widget_block«. Ta metoda omogoča, da se zlonamerna programska oprema skrije na vidnem mestu in se izogne odkrivanju večine varnostnih orodij. Ko je zlonamerna programska oprema enkrat vdelana, izkorišča skrbniški vmesnik WordPressa za vbrizgavanje škodljivega JavaScripta v gradnike blokov HTML.

Aktivacija na straneh Checkout

Skript za posnemanje se aktivira samo na straneh za dokončanje nakupa, kjer:

1. Ugrabi obstoječa plačilna polja – spremeni zakonita polja za prestrezanje plačilnih podatkov.
2. Vstavi lažne obrazce za kreditne kartice – dinamično ustvari plačilni obrazec, ki posnema prave procesorje, kot je Stripe.

Ti lažni obrazci zajamejo občutljive podrobnosti, kot so številke kreditnih kartic, CVV in podatki za obračun. Druga možnost je, da lahko skript spremlja zakonite plačilne obrazce in ukrade podatke, vnesene v realnem času.

Obfuskacija in eksfiltracija

Ukradeni podatki so kodirani in šifrirani, da se uprejo odkrivanju:

• Kodiranje Base64 : Pretvori podatke v obliko, ki je videti neškodljiva.
• Šifriranje AES-CBC : doda plast varnosti za izogibanje analizi.
• Prenos podatkov : pošlje kodirane informacije strežnikom, ki jih nadzoruje napadalec, kot sta valhafather[.]xyz ali fqbe23[.]xyz .

Širša kampanja zavajanja

Ta napad sledi podobnim poskusom posnemanja, vključno s tistim, pri katerem je bila zlonamerna programska oprema JavaScript uporabljena za dinamično ustvarjanje lažnih obrazcev za plačilo ali pridobivanje podatkov iz zakonitih polj na blagajni. V tem primeru so bili podatki šifrirani z metodama JSON in XOR, preden so bili poslani na oddaljeni strežnik.

Dodatni vektorji napadov

Prefinjenost teh kampanj presega WordPress:

• Lažna e-poštna sporočila PayPal : akterji groženj pošiljajo e-poštna sporočila z zakonitih naslovov PayPal, da uporabnike zavedejo, da se prijavijo in povežejo svoje račune z distribucijskimi seznami, ki jih nadzirajo napadalci.
• Izkoriščanja denarnice za kriptovalute : kibernetski kriminalci izkoriščajo funkcije simulacije transakcij denarnice Web3 za nastavitev lažnih decentraliziranih aplikacij (DApps) in praznjenje denarnic med fazo izvajanja.

Zaščita vašega spletnega mesta in strank

Za zaščito spletnih mest za e-trgovino WordPress pred temi grožnjami:

1. Redno preverjajte tabele baze podatkov : osredotočite se na tabelo wp_options in neznane vnose.
2. Posodobite in popravite WordPress : zagotovite, da so vsi vtičniki in teme posodobljeni, da zmanjšate ranljivosti.
3. Implementirajte požarne zidove spletnih aplikacij (WAF-ji) : blokirajte zlonamerne skripte, preden dosežejo vašo bazo podatkov.
4. Spremljajte neobičajno dejavnost skrbniške plošče : bodite pozorni na spremembe v pripomočkih in blokih HTML.
5. Izobražite uporabnike : opozorite stranke na ponarejene obrazce za plačilo in tveganja lažnih e-poštnih sporočil.

Razvoj skimmerjev kreditnih kartic, ki ciljajo na spletna mesta WordPress, poudarja pomen robustnih praks kibernetske varnosti. Z vdelavo zlonamerne kode neposredno v tabele baze podatkov je te kampanje težje odkriti in učinkovitejše pri kraji občutljivih podatkov. Lastniki spletnih mest morajo ostati pozorni in proaktivni pri varovanju svojih platform, da zaščitijo svoje podjetje in svoje stranke pred temi vedno bolj izpopolnjenimi grožnjami.