Caesar Cipher Skimmer

Magento, WordPress మరియు OpenCart వంటి విస్తృతంగా ఉపయోగించే అనేక కంటెంట్ మేనేజ్‌మెంట్ సిస్టమ్స్ (CMS) ఇటీవల సీజర్ సైఫర్ స్కిమ్మర్ అని పిలువబడే ఒక నవల క్రెడిట్ కార్డ్ వెబ్ స్కిమ్మర్‌ను ఎదుర్కొంది. ఆర్థిక మరియు చెల్లింపు వివరాలను రహస్యంగా సేకరించే ఉద్దేశ్యంతో ఈ మాల్వేర్ ఇ-కామర్స్ వెబ్‌సైట్‌లలోకి చొరబడుతోంది.

దాడి ప్రచారం ప్రత్యేకంగా WordPress కోసం WooCommerce ప్లగ్ఇన్‌ను లక్ష్యంగా చేసుకుంది, ఇక్కడ క్రెడిట్ కార్డ్ సమాచారాన్ని సేకరించేందుకు 'form-checkout.php' PHP ఫైల్‌ను మార్చారు. స్క్రిప్ట్ యొక్క అస్పష్టతను తగ్గించడం ద్వారా దాని దృశ్యమానతను తగ్గించడానికి ఇంజెక్ట్ చేయబడిన కోడ్ మార్చబడిందని పరిస్థితిని పర్యవేక్షిస్తున్న పరిశోధకులు గుర్తించారు.

సీజర్ సైఫర్ స్కిమ్మర్ గతంలో రాజీపడిన సైట్‌లకు అమర్చబడవచ్చు

ప్రత్యేకించి, ఇది సీజర్ సాంకేతికలిపిలో ఉపయోగించిన అదే ప్రత్యామ్నాయ యంత్రాంగాన్ని ఉపయోగిస్తుంది, ఇది భయంకరమైన కోడ్ ముక్కను ఒక గార్బుల్డ్ స్ట్రింగ్‌లోకి ఎన్‌కోడ్ చేయడానికి మరియు పేలోడ్‌ను హోస్ట్ చేయడానికి ఉపయోగించే బాహ్య డొమైన్‌ను దాచడానికి. HTML స్టైల్ షీట్‌ను అనుకరించడానికి మరియు గుర్తింపును తప్పించుకోవడానికి స్పష్టమైన ప్రయత్నంలో 'style.css' మరియు 'css.php' పేర్లతో PHP స్క్రిప్ట్‌ను రూపొందించడానికి అన్ని వెబ్‌సైట్‌లు గతంలో ఇతర మార్గాల ద్వారా రాజీ పడ్డాయని భావించబడుతుంది.

ఈ స్క్రిప్ట్‌లు, వెబ్‌సాకెట్‌ను సృష్టించి, అసలు స్కిమ్మర్‌ని పొందేందుకు మరొక సర్వర్‌కి కనెక్ట్ చేసే మరొక అస్పష్టమైన జావాస్క్రిప్ట్ కోడ్‌ను లోడ్ చేయడానికి రూపొందించబడ్డాయి.

స్క్రిప్ట్ ప్రస్తుత వెబ్ పేజీల URLని పంపుతుంది, ఇది దాడి చేసేవారిని ప్రతి సోకిన సైట్ కోసం అనుకూలీకరించిన ప్రతిస్పందనలను పంపడానికి అనుమతిస్తుంది. రెండవ లేయర్ స్క్రిప్ట్ యొక్క కొన్ని సంస్కరణలు లాగిన్ చేసిన WordPress వినియోగదారు ద్వారా లోడ్ చేయబడిందో లేదో కూడా తనిఖీ చేస్తాయి మరియు వాటికి ప్రతిస్పందనను సవరించవచ్చు.

సీజర్ సైఫర్ స్కిమ్మర్ యొక్క ఆపరేటర్లు బహుశా రష్యన్లు

స్క్రిప్ట్ యొక్క కొన్ని సంస్కరణలు రష్యన్ భాషలో వ్రాసిన వ్యాఖ్యలను కలిగి ఉన్నాయి, ఆపరేషన్ వెనుక ఉన్న ముప్పు నటులు రష్యన్ మాట్లాడే అవకాశం ఉందని సూచిస్తుంది.

దాడి కేవలం WooCommerceలో 'form-checkout.php' ఫైల్‌ను సవరించడంపై మాత్రమే ఆధారపడదు; దాడి చేసేవారు వెబ్‌సైట్ డేటాబేస్‌లలోకి స్కిమ్మర్‌ను ఇంజెక్ట్ చేయడానికి చట్టబద్ధమైన WPCode ప్లగిన్‌ను కూడా ఉపయోగించుకున్నారు.

Magento-ఆధారిత వెబ్‌సైట్‌లలో, Core_config_data వంటి డేటాబేస్ పట్టికలలో జావాస్క్రిప్ట్ ఇంజెక్షన్‌లు కనుగొనబడతాయి. OpenCart సైట్‌ల కోసం ఉపయోగించే పద్ధతి ప్రస్తుతం తెలియదు. వెబ్‌సైట్ ప్లాట్‌ఫారమ్‌గా దాని విస్తృత స్వీకరణ కారణంగా, WordPress మరియు దాని విస్తృతమైన ప్లగిన్ పర్యావరణ వ్యవస్థ హానికరమైన నటులకు లాభదాయకమైన లక్ష్యాలుగా మారాయి, వారికి దాడులకు పుష్కలమైన అవకాశాలను అందిస్తాయి.

వెబ్‌సైట్ యజమానులు తమ CMS సాఫ్ట్‌వేర్ మరియు ప్లగిన్‌లను క్రమం తప్పకుండా అప్‌డేట్ చేయడం, బలమైన పాస్‌వర్డ్ పద్ధతులను నిర్వహించడం మరియు ఏవైనా అనుమానాస్పద నిర్వాహక ఖాతాలను గుర్తించడం కోసం కాలానుగుణ తనిఖీలను నిర్వహించడం అవసరం.

స్కిమ్మర్ యొక్క బాధితులు తీవ్రమైన పరిణామాలను భరించగలరు

మాజ్‌కార్ట్ దాడులు లేదా డిజిటల్ స్కిమ్మింగ్ అని కూడా పిలువబడే క్రెడిట్ కార్డ్ వెబ్ స్కిమ్మర్లు వినియోగదారులకు మరియు వ్యాపారాలకు తీవ్రమైన పరిణామాలను కలిగిస్తాయి:

• ఆర్థిక నష్టాలు : స్కిమ్మర్లు రాజీపడిన వెబ్‌సైట్‌లలో క్రెడిట్ కార్డ్ వివరాలను నమోదు చేస్తారు. ఈ సమాచారం మోసపూరిత లావాదేవీల కోసం ఉపయోగించబడుతుంది, ఇది ప్రభావిత వ్యక్తులకు ప్రత్యక్ష ఆర్థిక నష్టాలకు దారి తీస్తుంది.
• ఐడెంటిటీ థెఫ్ట్ : హార్వెస్ట్ చేయబడిన క్రెడిట్ కార్డ్ సమాచారాన్ని కొత్త ఖాతాలను తెరవడం లేదా బాధితుడి పేరు మీద అనధికారిక కొనుగోళ్లు చేయడంతో సహా గుర్తింపు దొంగతనం ప్రయోజనాల కోసం ఉపయోగించవచ్చు.
• వ్యాపార ప్రతిష్టకు నష్టం : స్కిమ్మింగ్ దాడికి గురైన కంపెనీలు వారి ప్రతిష్టకు నష్టం కలిగించవచ్చు మరియు కస్టమర్ నమ్మకాన్ని కోల్పోవచ్చు. భద్రతా ఉల్లంఘనలను ఎదుర్కొన్న వెబ్‌సైట్‌లలో వినియోగదారులు షాపింగ్ చేయకుండా ఉండవచ్చు.
• రెగ్యులేటరీ పెనాల్టీలు : అధికార పరిధిని బట్టి, కస్టమర్ డేటాను తగినంతగా రక్షించడంలో విఫలమైనందుకు వ్యాపారాలకు జరిమానా విధించబడవచ్చు మరియు జరిమానాలు పొందవచ్చు. GDPR లేదా CCPA వంటి డేటా రక్షణ నిబంధనలకు సమర్పించడం కూడా రాజీపడవచ్చు.
• కార్యాచరణ అంతరాయం : స్కిమ్మింగ్ దాడి యొక్క ప్రభావాలను తగ్గించడానికి గణనీయమైన వనరులు మరియు సమయం అవసరం. ఉల్లంఘనను పరిశోధించడానికి మరియు సరిదిద్దడానికి వ్యాపారాలు తమ వెబ్‌సైట్‌లు లేదా సేవలను తాత్కాలికంగా మూసివేయవలసి రావచ్చు, ఇది కార్యాచరణ అంతరాయం మరియు ఆర్థిక ప్రభావానికి దారి తీస్తుంది.
• రాబడిపై దీర్ఘకాలిక ప్రభావం : స్కిమ్మింగ్ దాడిని తగ్గించిన తర్వాత కూడా, వ్యాపారాలు ఉల్లంఘన ఫలితంగా కస్టమర్ ట్రాఫిక్ మరియు అమ్మకాలను తగ్గించవచ్చు. కస్టమర్ విశ్వాసాన్ని పునరుద్ధరించడం మరియు సానుకూల ఖ్యాతిని పునర్నిర్మించడం దీర్ఘకాలిక సవాలుగా ఉంటుంది.

సారాంశంలో, క్రెడిట్ కార్డ్ వెబ్ స్కిమ్మర్లు వినియోగదారులకు మరియు వ్యాపారాలకు గణనీయమైన నష్టాలను కలిగిస్తాయి, ఆర్థిక స్థిరత్వం, విశ్వసనీయత మరియు నియంత్రణ సమ్మతిని ప్రభావితం చేస్తాయి. సాధారణ భద్రతా ఆడిట్‌లు, బలమైన ఎన్‌క్రిప్షన్ పద్ధతులు మరియు తక్షణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు వంటి నివారణ చర్యలు ఈ ప్రమాదాలను తగ్గించడానికి మరియు అటువంటి అసురక్షిత కార్యకలాపాల నుండి రక్షించడానికి చాలా అవసరం.