Kuota e zbritjes me shumë licencë
Siguria kompjuterike Webmasters Kujdes! WordPress Skimmers shfrytëzojnë...

Webmasters Kujdes! WordPress Skimmers shfrytëzojnë tabelat e bazës së të dhënave për të vjedhur informacionin e pagesave

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Ekspertët e sigurisë kibernetike kanë zbuluar një fushatë të fshehtë dhe të sofistikuar të kartës së kreditit që synon faqet e internetit të WordPress. Duke futur JavaScript me qëllim të keq në tabelat e bazës së të dhënave, këta skimmer anashkalojnë metodat tradicionale të zbulimit për të vjedhur informacione të ndjeshme të pagesës. Ky kërcënim alarmues nënvizon taktikat në zhvillim që përdorin kriminelët kibernetikë për të shfrytëzuar platformat e tregtisë elektronike.

Si funksionon Skimming Malware

Webmasterët duhet të jenë gjithmonë në vëzhgim për JavaScript të dëmshëm, pasi ky shfrytëzim i skimmerit mund të jetë ai që rrëshqet nën radar. Skimmers synojnë faqet e internetit të tregtisë elektronike të WordPress duke injektuar JavaScript me qëllim të keq në tabelën wp_options nën opsionin "widget_block". Kjo metodë lejon që malware të fshihet në pamje të qartë, duke shmangur zbulimin nga shumica e mjeteve të sigurisë. Pasi të futet, malware përfiton nga ndërfaqja administrative e WordPress për të injektuar JavaScript-in e dëmshëm në miniaplikacionet e bllokut HTML.

Aktivizimi në faqet e arkës

Skripti skimming aktivizohet vetëm në faqet e arkës, ku:

  1. Rrëmben fushat ekzistuese të pagesave – Modifikon fushat e ligjshme për të përgjuar të dhënat e pagesave.
  2. Injekton formularë të rremë të kartave të kreditit – Krijon në mënyrë dinamike një formular pagese që imiton përpunuesit e vërtetë si Stripe.

Këto formularë të rremë kapin detaje të ndjeshme si numrat e kartave të kreditit, CVV-të dhe informacionin e faturimit. Përndryshe, skripti mund të monitorojë format e ligjshme të pagesave, duke vjedhur të dhënat e futura në kohë reale.

Errësim dhe Ekfiltrim

Të dhënat e vjedhura janë të koduara dhe të koduara për t'i rezistuar zbulimit:

  • Kodimi Base64 : Konverton të dhënat në një format të padëmshëm.
  • Kriptimi AES-CBC : Shton një shtresë sigurie për të shmangur analizën.
  • Transmetimi i të dhënave : Dërgon informacionin e koduar te serverët e kontrolluar nga sulmuesi si valhafather[.]xyz ose fqbe23[.]xyz .

Një fushatë më e gjerë mashtrimi

Ky sulm pason përpjekje të ngjashme për të hequr qafe, duke përfshirë atë ku malware JavaScript është përdorur për të krijuar në mënyrë dinamike forma false pagese ose për të nxjerrë të dhëna nga fushat legjitime të arkëtimeve. Në atë rast, të dhënat u koduan duke përdorur metodat JSON dhe XOR përpara se të dërgoheshin në një server të largët.

Vektorët e sulmit shtesë

Sofistikimi i këtyre fushatave shtrihet përtej WordPress:

  • Emailet e phishing të PayPal : Aktorët e kërcënimit dërgojnë email nga adresat legjitime të PayPal për të mashtruar përdoruesit që të hyjnë dhe të lidhin llogaritë e tyre me listat e shpërndarjes të kontrolluara nga sulmuesit.
  • Shfrytëzimi i portofolit të kriptomonedhave : Kriminelët kibernetikë shfrytëzojnë veçoritë e simulimit të transaksioneve të portofolit Web3 për të vendosur aplikacione të rreme të decentralizuara (DApps) dhe për të shkarkuar kuletat gjatë fazës së ekzekutimit.

Mbrojtja e faqes suaj të internetit dhe klientëve

Për të mbrojtur faqet e tregtisë elektronike të WordPress nga këto kërcënime:

  1. Kontrolloni rregullisht tabelat e bazës së të dhënave : Fokusohuni në tabelën wp_options dhe hyrjet e panjohura.
  2. Përditësoni dhe rregulloni WordPress : Sigurohuni që të gjitha shtojcat dhe temat të jenë të përditësuara për të zbutur dobësitë.
  3. Zbatoni muret e zjarrit të aplikacionit në ueb (WAF) : Bllokoni skriptet me qëllim të keq përpara se të arrijnë në bazën tuaj të të dhënave.
  4. Monitorimi për aktivitetin anomal të panelit të administratorit : Kushtojini vëmendje ndryshimeve në miniaplikacionet dhe blloqet HTML.
  5. Edukoni përdoruesit : Paralajmëroni klientët për formularët e rremë të pagesave dhe rreziqet e emaileve të phishing.

Evolucioni i skimerëve të kartave të kreditit që synojnë faqet e internetit të WordPress thekson rëndësinë e praktikave të fuqishme të sigurisë kibernetike. Duke futur kodin keqdashës direkt në tabelat e bazës së të dhënave, këto fushata janë më të vështira për t'u zbuluar dhe më efektive në vjedhjen e të dhënave të ndjeshme. Pronarët e faqeve të internetit duhet të qëndrojnë vigjilentë dhe proaktivë në sigurimin e platformave të tyre për të mbrojtur biznesin dhe klientët e tyre nga këto kërcënime gjithnjë e më të sofistikuara.

Po ngarkohet...