Caesar Cipher Skimmer

Magento, WordPress மற்றும் OpenCart போன்ற பரவலாகப் பயன்படுத்தப்படும் பல உள்ளடக்க மேலாண்மை அமைப்புகள் (CMS), சமீபத்தில் சீசர் சைஃபர் ஸ்கிம்மர் எனப்படும் புதிய கிரெடிட் கார்டு வெப் ஸ்கிம்மரை எதிர்கொண்டன. இந்த மால்வேர் நிதி மற்றும் கட்டண விவரங்களை ரகசியமாக சேகரிக்கும் நோக்கத்துடன் இ-காமர்ஸ் இணையதளங்களில் ஊடுருவுகிறது.

தாக்குதல் பிரச்சாரம் குறிப்பாக வேர்ட்பிரஸ்ஸிற்கான WooCommerce செருகுநிரலை குறிவைத்தது, அங்கு அது கடன் அட்டை தகவலைப் பிரித்தெடுக்க 'form-checkout.php' PHP கோப்பைக் கையாளுகிறது. ஸ்கிரிப்ட்டின் தெளிவின்மையைக் குறைப்பதன் மூலம் உட்செலுத்தப்பட்ட குறியீடு அதன் தெரிவுநிலையைக் குறைக்க மாற்றப்பட்டதாக நிலைமையை மேற்பார்வையிடும் ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர்.

சீசர் சைஃபர் ஸ்கிம்மர் முன்பு சமரசம் செய்யப்பட்ட தளங்களுக்கு பயன்படுத்தப்படலாம்

குறிப்பாக, சீசர் மறைக்குறியீட்டில் பயன்படுத்தப்படும் அதே மாற்று பொறிமுறையைப் பயன்படுத்தி, அச்சுறுத்தும் குறியீட்டை ஒரு சிதைந்த சரத்தில் குறியாக்கம் செய்து, பேலோடை ஹோஸ்ட் செய்யப் பயன்படுத்தப்படும் வெளிப்புற டொமைனை மறைக்கிறது. ஒரு HTML ஸ்டைல் ஷீட்டைப் பிரதிபலிக்கும் மற்றும் கண்டறிதலைத் தவிர்க்கும் ஒரு வெளிப்படையான முயற்சியில் 'style.css' மற்றும் 'css.php' என்ற பெயர்களில் செல்லும் PHP ஸ்கிரிப்டை நிலைநிறுத்துவதற்கு அனைத்து வலைத்தளங்களும் முன்பு சமரசம் செய்யப்பட்டதாகக் கருதப்படுகிறது.

இந்த ஸ்கிரிப்ட்கள், வெப்சாக்கெட்டை உருவாக்கி, உண்மையான ஸ்கிம்மரைப் பெற மற்றொரு சர்வருடன் இணைக்கும் மற்றொரு குழப்பமான ஜாவாஸ்கிரிப்ட் குறியீட்டை ஏற்றுவதற்கு வடிவமைக்கப்பட்டுள்ளன.

ஸ்கிரிப்ட் தற்போதைய இணையப் பக்கங்களின் URL ஐ அனுப்புகிறது, இது தாக்குபவர்கள் ஒவ்வொரு பாதிக்கப்பட்ட தளத்திற்கும் தனிப்பயனாக்கப்பட்ட பதில்களை அனுப்ப அனுமதிக்கிறது. இரண்டாவது லேயர் ஸ்கிரிப்ட்டின் சில பதிப்புகள், உள்நுழைந்துள்ள வேர்ட்பிரஸ் பயனரால் ஏற்றப்பட்டதா என்பதைச் சரிபார்த்து, அவற்றுக்கான பதிலை மாற்றியமைக்கும்.

சீசர் சைபர் ஸ்கிம்மரின் ஆபரேட்டர்கள் பெரும்பாலும் ரஷ்யர்கள்

ஸ்கிரிப்ட்டின் சில பதிப்புகளில் ரஷ்ய மொழியில் எழுதப்பட்ட கருத்துகள் உள்ளன, இந்த நடவடிக்கையின் பின்னணியில் உள்ள அச்சுறுத்தல் நடிகர்கள் ரஷ்ய மொழி பேசுபவர்களாக இருக்கலாம் என்பதைக் குறிக்கிறது.

தாக்குதல் WooCommerce இல் உள்ள 'form-checkout.php' கோப்பை மாற்றியமைப்பதை மட்டுமே நம்பவில்லை; தாக்குதல் செய்பவர்கள் முறையான WPCode செருகுநிரலை பயன்படுத்தி ஸ்கிம்மரை இணையதள தரவுத்தளங்களில் செலுத்துகின்றனர்.

Magento அடிப்படையிலான இணையதளங்களில், core_config_data போன்ற தரவுத்தள அட்டவணைகளில் ஜாவாஸ்கிரிப்ட் ஊசிகள் காணப்படுகின்றன. OpenCart தளங்களுக்குப் பயன்படுத்தப்படும் முறை இப்போது தெரியவில்லை. ஒரு வலைத்தள தளமாக அதன் பரவலான தத்தெடுப்பு காரணமாக, வேர்ட்பிரஸ் மற்றும் அதன் விரிவான செருகுநிரல் சுற்றுச்சூழல் அமைப்பு தீங்கிழைக்கும் நடிகர்களுக்கு லாபகரமான இலக்குகளாக மாறி, தாக்குதல்களுக்கு போதுமான வாய்ப்புகளை வழங்குகிறது.

இணையதள உரிமையாளர்கள் தங்கள் CMS மென்பொருள் மற்றும் செருகுநிரல்களைத் தொடர்ந்து புதுப்பித்தல், வலுவான கடவுச்சொல் நடைமுறைகளைப் பராமரிப்பது மற்றும் சந்தேகத்திற்குரிய நிர்வாகி கணக்குகளைக் கண்டறிய அவ்வப்போது தணிக்கைகளை மேற்கொள்வது அவசியம்.

ஸ்கிம்மரின் பாதிக்கப்பட்டவர்கள் கடுமையான விளைவுகளைத் தாங்க முடியும்

கிரெடிட் கார்டு வெப் ஸ்கிம்மர்கள், மேகேகார்ட் தாக்குதல்கள் அல்லது டிஜிட்டல் ஸ்கிம்மிங் என்றும் அழைக்கப்படுகிறது, இது நுகர்வோர் மற்றும் வணிகங்களுக்கு கடுமையான விளைவுகளை ஏற்படுத்தும்:

• நிதி இழப்புகள் : ஸ்கிம்மர்கள் சமரசம் செய்யப்பட்ட வலைத்தளங்களில் உள்ளிடப்பட்ட கடன் அட்டை விவரங்களை அறுவடை செய்கிறார்கள். இந்தத் தகவல் மோசடியான பரிவர்த்தனைகளுக்குப் பயன்படுத்தப்படுகிறது, இது பாதிக்கப்பட்ட நபர்களுக்கு நேரடி நிதி இழப்புகளுக்கு வழிவகுக்கும்.
• அடையாளத் திருட்டு : அறுவடை செய்யப்பட்ட கிரெடிட் கார்டு தகவலை, புதிய கணக்குகளைத் திறப்பது அல்லது பாதிக்கப்பட்டவரின் பெயரில் அங்கீகரிக்கப்படாத கொள்முதல் செய்வது உள்ளிட்ட அடையாளத் திருட்டு நோக்கங்களுக்காகப் பயன்படுத்தலாம்.
• வணிக நற்பெயருக்கு சேதம் : ஸ்கிம்மிங் தாக்குதலுக்கு உள்ளான நிறுவனங்கள் தங்கள் நற்பெயருக்கு சேதம் மற்றும் வாடிக்கையாளர் நம்பிக்கையை இழக்க நேரிடும். பாதுகாப்பு மீறல்களை அனுபவித்த இணையதளங்களில் ஷாப்பிங் செய்வதை நுகர்வோர் தவிர்க்கலாம்.
• ஒழுங்குமுறை அபராதங்கள் : அதிகார வரம்பைப் பொறுத்து, வணிகங்களுக்கு அபராதம் விதிக்கப்படலாம் மற்றும் வாடிக்கையாளர் தரவை போதுமான அளவில் பாதுகாக்கத் தவறியதற்காக அபராதம் விதிக்கப்படலாம். GDPR அல்லது CCPA போன்ற தரவுப் பாதுகாப்பு விதிமுறைகளுக்குச் சமர்ப்பிப்பதும் சமரசம் செய்யப்படலாம்.
• செயல்பாட்டு சீர்குலைவு : ஸ்கிம்மிங் தாக்குதலின் விளைவுகளைத் தணிக்க குறிப்பிடத்தக்க ஆதாரங்களும் நேரமும் தேவை. வணிகங்கள் தங்கள் இணையதளங்கள் அல்லது சேவைகளை தற்காலிகமாக முடக்கி, மீறலைப் பற்றி விசாரித்து சரிசெய்ய வேண்டியிருக்கலாம், இது செயல்பாட்டில் இடையூறு மற்றும் நிதிப் பாதிப்புக்கு வழிவகுக்கும்.
• வருவாயில் நீண்ட கால தாக்கம் : ஸ்கிம்மிங் தாக்குதலைத் தணித்த பிறகும், மீறலின் விளைவாக வணிகங்கள் குறைந்த வாடிக்கையாளர் போக்குவரத்து மற்றும் விற்பனையை அனுபவிக்கலாம். வாடிக்கையாளர் நம்பிக்கையை மீட்டெடுப்பது மற்றும் நேர்மறையான நற்பெயரை மீண்டும் உருவாக்குவது நீண்ட கால சவாலாக இருக்கலாம்.

சுருக்கமாக, கிரெடிட் கார்டு வெப் ஸ்கிம்மர்கள் நுகர்வோர் மற்றும் வணிகங்கள் இருவருக்கும் குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றன, இது நிதி நிலைத்தன்மை, நம்பகத்தன்மை மற்றும் ஒழுங்குமுறை இணக்கத்தை பாதிக்கிறது. வழக்கமான பாதுகாப்பு தணிக்கைகள், வலுவான குறியாக்க நடைமுறைகள் மற்றும் உடனடி மென்பொருள் புதுப்பிப்புகள் போன்ற தடுப்பு நடவடிக்கைகள், இந்த அபாயங்களைக் குறைக்கவும், இதுபோன்ற பாதுகாப்பற்ற செயல்களுக்கு எதிராகப் பாதுகாக்கவும் அவசியம்.