Multi-License Discount Quote
Тхреат Датабасе Malware Caesar Cipher Skimmer

Caesar Cipher Skimmer

До Mezo. у Malware
Преведи на:
Српски

Неколико широко коришћених система за управљање садржајем (ЦМС), као што су Магенто, ВордПресс и ОпенЦарт, недавно су наишли на нови веб скимер кредитних картица познат као Цаесар Ципхер Скиммер. Овај злонамерни софтвер инфилтрира се на веб-сајтове за е-трговину са намером да тајно прикупља финансијске и детаље о плаћању.

Кампања напада је посебно циљала ВооЦоммерце додатак за ВордПресс, где је манипулисао ПХП датотеком 'форм-цхецкоут.пхп' да би извукао информације о кредитној картици. Истраживачи који су надгледали ситуацију приметили су да је убачени код измењен да би се смањила његова видљивост минимизирањем замагљивања скрипте.

Цаесар Ципхер Скиммер може бити распоређен на претходно компромитоване локације

Конкретно, користи исти механизам замене који се користи у Цезар шифри да кодира претећи део кода у искривљени низ и сакрије спољни домен који се користи за хостовање корисног оптерећења. Претпоставља се да су све веб странице претходно компромитоване на друге начине да би се поставила ПХП скрипта која носи називе 'стиле.цсс' и 'цсс.пхп' у очигледном настојању да опонаша ХТМЛ стилски лист и избегне откривање.

Ове скрипте су, заузврат, дизајниране да учитају још један замућени ЈаваСцрипт код који креира ВебСоцкет и повезује се са другим сервером да би преузео стварни скимер.

Скрипта шаље УРЛ тренутних веб страница, што омогућава нападачима да пошаљу прилагођене одговоре за сваку заражену локацију. Неке верзије скрипте другог слоја чак проверавају да ли ју је учитао пријављени корисник ВордПресс-а и мењају одговор за њих.

Оператери Цезаровог скимера за шифру су вероватно Руси

Неке верзије сценарија садрже коментаре написане на руском језику, што указује на то да би актери претње који стоје иза операције могли бити руски.

Напад се не ослања само на модификовање датотеке 'форм-цхецкоут.пхп' у ВооЦоммерце-у; нападачи су такође искористили легитимни додатак ВПЦоде за убацивање скимера у базе података веб локација.

На веб локацијама заснованим на Магенто-у, ЈаваСцрипт ињекције се налазе у табелама базе података као што је цоре_цонфиг_дата. Метода која се користи за ОпенЦарт сајтове остаје непозната у овом тренутку. Због широко распрострањеног прихватања као платформе за веб-сајтове, ВордПресс и његов опсежни екосистем додатака постали су уносне мете за злонамерне актере, пружајући им бројне могућности за нападе.

Неопходно је да власници веб локација редовно ажурирају свој ЦМС софтвер и додатке, одржавају јаке праксе лозинки и спроводе периодичне ревизије како би открили све сумњиве администраторске налоге.

Жртве скимера могле би да поднесу озбиљне последице

Веб скимери кредитних картица, познати и као Магецарт напади или дигитални скимминг, могу имати озбиљне последице и за потрошаче и за предузећа:

  • Финансијски губици : Скимери прикупљају податке о кредитној картици унете на угроженим веб локацијама. Ове информације се затим користе за лажне трансакције, што доводи до директних финансијских губитака за погођене појединце.
  • Крађа идентитета : Сакупљене информације о кредитној картици могу се користити у сврхе крађе идентитета, укључујући отварање нових налога или неовлашћене куповине у име жртве.
  • Штета по пословну репутацију : Компаније које трпе напад скимминга могу се суочити са оштећењем своје репутације и губитком поверења купаца. Потрошачи могу да избегавају куповину на веб локацијама на којима је дошло до кршења безбедности.
  • Регулаторне казне : У зависности од јурисдикције, предузећа могу бити кажњена и кажњена због неадекватне заштите података о клијентима. Подношење прописима о заштити података као што су ГДПР или ЦЦПА такође може бити угрожено.
  • Оперативни поремећај : Ублажавање ефеката скиминг напада захтева значајна средства и време. Предузећа ће можда морати да привремено зауставе своје веб-сајтове или услуге да би истражила и отклонила кршење, што доводи до прекида рада и финансијског утицаја.
  • Дугорочни утицај на приход : Чак и након ублажавања напада скимингом, предузећа могу доживети смањен промет и продају купаца као резултат кршења. Враћање поверења купаца и изградња позитивне репутације може бити дугорочан изазов.

Укратко, веб скимери кредитних картица представљају значајне ризике и за потрошаче и за предузећа, утичући на финансијску стабилност, поузданост и усклађеност са прописима. Превентивне мере, као што су редовне безбедносне провере, робусна пракса шифровања и брза ажурирања софтвера, су од суштинског значаја за ублажавање ових ризика и заштиту од таквих небезбедних активности.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,735
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...