வெப்மாஸ்டர்கள் ஜாக்கிரதை! வேர்ட்பிரஸ் ஸ்கிம்மர்கள் பணம் செலுத்தும் தகவலைத் திருட தரவுத்தள அட்டவணைகளைப் பயன்படுத்துகின்றனர்

இணைய பாதுகாப்பு வல்லுநர்கள் வேர்ட்பிரஸ் இணையதளங்களை குறிவைத்து திருட்டுத்தனமான மற்றும் அதிநவீன கிரெடிட் கார்டு ஸ்கிம்மிங் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். தரவுத்தள அட்டவணையில் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டை உட்பொதிப்பதன் மூலம், இந்த ஸ்கிம்மர்கள் முக்கியமான கட்டணத் தகவலைத் திருட பாரம்பரிய கண்டறிதல் முறைகளைத் தவிர்த்து விடுகின்றன. இ-காமர்ஸ் தளங்களைச் சுரண்டுவதற்கு சைபர் குற்றவாளிகள் பயன்படுத்தும் தந்திரோபாயங்களை இந்த ஆபத்தான அச்சுறுத்தல் அடிக்கோடிட்டுக் காட்டுகிறது.

ஸ்கிம்மிங் மால்வேர் எவ்வாறு செயல்படுகிறது

இந்த ஸ்கிம்மர் சுரண்டல் ரேடாரின் கீழ் நழுவக்கூடிய ஒன்றாக இருப்பதால், வெப்மாஸ்டர்கள் எப்போதும் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டைத் தேட வேண்டும். "widget_block" என்ற விருப்பத்தின் கீழ் wp_options அட்டவணையில் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டை உட்செலுத்துவதன் மூலம் ஸ்கிம்மர்கள் வேர்ட்பிரஸ் ஈ-காமர்ஸ் வலைத்தளங்களை குறிவைக்கின்றனர். இந்த முறை தீம்பொருளை வெற்றுப் பார்வையில் மறைக்க அனுமதிக்கிறது, பெரும்பாலான பாதுகாப்புக் கருவிகளால் கண்டறிவதைத் தவிர்க்கிறது. உட்பொதிக்கப்பட்டவுடன், தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டை HTML பிளாக் விட்ஜெட்டுகளில் செலுத்த, தீம்பொருள் WordPress இன் நிர்வாக இடைமுகத்தைப் பயன்படுத்திக் கொள்கிறது.

செக்அவுட் பக்கங்களில் செயல்படுத்தல்

ஸ்கிம்மிங் ஸ்கிரிப்ட் செக்அவுட் பக்கங்களில் மட்டுமே செயல்படுத்துகிறது, அங்கு:

1. ஏற்கனவே உள்ள கட்டணப் புலங்களை அபகரிக்கிறது - கட்டணத் தரவை இடைமறிக்க முறையான புலங்களை மாற்றுகிறது.
2. போலி கிரெடிட் கார்டு படிவங்களைச் செலுத்துகிறது - ஸ்ட்ரைப் போன்ற உண்மையான செயலிகளைப் பிரதிபலிக்கும் கட்டணப் படிவத்தை மாறும் வகையில் உருவாக்குகிறது.

இந்த போலி படிவங்கள் கிரெடிட் கார்டு எண்கள், CVVகள் மற்றும் பில்லிங் தகவல் போன்ற முக்கியமான விவரங்களைப் பிடிக்கும். மாற்றாக, ஸ்கிரிப்ட் முறையான கட்டணப் படிவங்களைக் கண்காணிக்கலாம், நிகழ்நேரத்தில் உள்ளிடப்பட்ட தரவைத் திருடலாம்.

தெளிவின்மை மற்றும் வெளியேற்றம்

திருடப்பட்ட தரவு குறியாக்கம் செய்யப்பட்டு, கண்டறிதலை எதிர்க்கும் வகையில் குறியாக்கம் செய்யப்படுகிறது:

• Base64 குறியாக்கம் : தரவை பாதிப்பில்லாத வடிவமாக மாற்றுகிறது.
• ஏஇஎஸ்-சிபிசி குறியாக்கம் : பகுப்பாய்வைத் தவிர்க்க பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.
• தரவு பரிமாற்றம் : குறியிடப்பட்ட தகவலை valhafather[.]xyz அல்லது fqbe23[.]xyz போன்ற தாக்குபவர் கட்டுப்படுத்தும் சேவையகங்களுக்கு அனுப்புகிறது.

ஏமாற்றும் ஒரு பரந்த பிரச்சாரம்

இந்த தாக்குதல் இதேபோன்ற ஸ்கிம்மிங் முயற்சிகளைப் பின்பற்றுகிறது, இதில் ஜாவாஸ்கிரிப்ட் தீம்பொருள் மாறும் வகையில் போலியான கட்டணப் படிவங்களை உருவாக்க அல்லது முறையான செக் அவுட் புலங்களிலிருந்து தரவைப் பிரித்தெடுக்கப் பயன்படுத்தப்பட்டது. அந்த நிகழ்வில், ரிமோட் சர்வருக்கு அனுப்புவதற்கு முன், JSON மற்றும் XOR முறைகளைப் பயன்படுத்தி தரவு குறியாக்கம் செய்யப்பட்டது.

கூடுதல் தாக்குதல் திசையன்கள்

இந்த பிரச்சாரங்களின் அதிநவீனமானது வேர்ட்பிரஸ்க்கு அப்பால் நீண்டுள்ளது:

• PayPal ஃபிஷிங் மின்னஞ்சல்கள் : அச்சுறுத்தல் நடிகர்கள் முறையான PayPal முகவரிகளிலிருந்து மின்னஞ்சல்களை அனுப்புவதன் மூலம் பயனர்களை ஏமாற்றி உள்நுழையவும், அவர்களின் கணக்குகளை தாக்குபவர்-கட்டுப்படுத்தப்பட்ட விநியோகப் பட்டியல்களுடன் இணைக்கவும் செய்கிறார்கள்.
• Cryptocurrency Wallet Exploits : சைபர் கிரைமினல்கள் Web3 வாலட் பரிவர்த்தனை உருவகப்படுத்துதல் அம்சங்களைப் பயன்படுத்தி போலியான பரவலாக்கப்பட்ட பயன்பாடுகளை (DApps) அமைக்கவும் மற்றும் செயல்படுத்தும் கட்டத்தில் பணப்பையை வெளியேற்றவும்.

உங்கள் வலைத்தளம் மற்றும் வாடிக்கையாளர்களைப் பாதுகாத்தல்

இந்த அச்சுறுத்தல்களிலிருந்து வேர்ட்பிரஸ் ஈ-காமர்ஸ் தளங்களைப் பாதுகாக்க:

1. தரவுத்தள அட்டவணைகளை தவறாமல் தணிக்கை செய்யுங்கள் : wp_options அட்டவணை மற்றும் தெரியாத உள்ளீடுகளில் கவனம் செலுத்துங்கள்.
2. வேர்ட்பிரஸ் புதுப்பித்தல் மற்றும் பேட்ச் : பாதிப்புகளைத் தணிக்க அனைத்து செருகுநிரல்கள் மற்றும் தீம்கள் புதுப்பித்த நிலையில் இருப்பதை உறுதிப்படுத்தவும்.
3. இணைய பயன்பாட்டு ஃபயர்வால்களை (WAFs) செயல்படுத்தவும் : தீங்கிழைக்கும் ஸ்கிரிப்ட்கள் உங்கள் தரவுத்தளத்தை அடைவதற்கு முன்பு அவற்றைத் தடுக்கவும்.
4. முரண்பாடான நிர்வாக குழு செயல்பாடுகளை கண்காணிக்கவும் : விட்ஜெட்டுகள் மற்றும் HTML தொகுதிகளில் ஏற்படும் மாற்றங்களுக்கு கவனம் செலுத்துங்கள்.
5. பயனர்களுக்குக் கல்வி கொடுங்கள் : போலியான கட்டணப் படிவங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களின் அபாயங்கள் குறித்து வாடிக்கையாளர்களை எச்சரிக்கவும்.

வேர்ட்பிரஸ் இணையதளங்களை குறிவைக்கும் கிரெடிட் கார்டு ஸ்கிம்மர்களின் பரிணாமம், வலுவான இணைய பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது. தரவுத்தள அட்டவணையில் நேரடியாக தீங்கிழைக்கும் குறியீட்டை உட்பொதிப்பதன் மூலம், இந்த பிரச்சாரங்கள் கண்டறிய கடினமாக இருக்கும் மற்றும் முக்கியமான தரவை திருடுவதில் மிகவும் பயனுள்ளதாக இருக்கும். பெருகிய முறையில் அதிநவீன அச்சுறுத்தல்களிலிருந்து தங்கள் வணிகத்தையும் வாடிக்கையாளர்களையும் பாதுகாப்பதற்காக இணையதள உரிமையாளர்கள் தங்கள் தளங்களைப் பாதுகாப்பதில் விழிப்புடனும் செயலூக்கத்துடனும் இருக்க வேண்டும்.