వెబ్‌మాస్టర్‌లు జాగ్రత్త! WordPress స్కిమ్మర్లు చెల్లింపు సమాచారాన్ని దొంగిలించడానికి డేటాబేస్ పట్టికలను దోపిడీ చేస్తారు

సైబర్‌ సెక్యూరిటీ నిపుణులు WordPress వెబ్‌సైట్‌లను లక్ష్యంగా చేసుకుని రహస్య మరియు అధునాతన క్రెడిట్ కార్డ్ స్కిమ్మింగ్ ప్రచారాన్ని కనుగొన్నారు. హానికరమైన జావాస్క్రిప్ట్‌ను డేటాబేస్ పట్టికలలో పొందుపరచడం ద్వారా, ఈ స్కిమ్మర్లు సున్నితమైన చెల్లింపు సమాచారాన్ని దొంగిలించడానికి సాంప్రదాయ గుర్తింపు పద్ధతులను దాటవేస్తారు. ఈ భయంకరమైన ముప్పు ఇ-కామర్స్ ప్లాట్‌ఫారమ్‌లను దోపిడీ చేయడానికి సైబర్ నేరస్థులు ఉపయోగించే వ్యూహాలను నొక్కి చెబుతుంది.

స్కిమ్మింగ్ మాల్వేర్ ఎలా పనిచేస్తుంది

ఈ స్కిమ్మర్ దోపిడీ రాడార్ కిందకు జారిపోయే అవకాశం ఉన్నందున వెబ్‌మాస్టర్‌లు ఎల్లప్పుడూ హానికరమైన జావాస్క్రిప్ట్ కోసం వెతుకుతూ ఉండాలి. స్కిమ్మర్లు WordPress ఇ-కామర్స్ వెబ్‌సైట్‌లను "widget_block" ఎంపిక క్రింద wp_options పట్టికలోకి హానికరమైన జావాస్క్రిప్ట్‌ను ఇంజెక్ట్ చేయడం ద్వారా లక్ష్యంగా చేసుకుంటారు. ఈ పద్ధతి మాల్వేర్‌ను సాదా దృష్టిలో దాచడానికి అనుమతిస్తుంది, చాలా భద్రతా సాధనాల ద్వారా గుర్తించబడకుండా చేస్తుంది. పొందుపరిచిన తర్వాత, మాల్వేర్ హానికరమైన జావాస్క్రిప్ట్‌ను HTML బ్లాక్ విడ్జెట్‌లలోకి ఇంజెక్ట్ చేయడానికి WordPress యొక్క అడ్మినిస్ట్రేటివ్ ఇంటర్‌ఫేస్‌ను ఉపయోగించుకుంటుంది.

చెక్అవుట్ పేజీలలో యాక్టివేషన్

స్కిమ్మింగ్ స్క్రిప్ట్ చెక్అవుట్ పేజీలలో మాత్రమే సక్రియం అవుతుంది, ఇక్కడ:

1. ఇప్పటికే ఉన్న చెల్లింపు ఫీల్డ్‌లను హైజాక్ చేస్తుంది - చెల్లింపు డేటాను అడ్డగించడానికి చట్టబద్ధమైన ఫీల్డ్‌లను సవరిస్తుంది.
2. నకిలీ క్రెడిట్ కార్డ్ ఫారమ్‌లను ఇంజెక్ట్ చేస్తుంది - స్ట్రైప్ వంటి నిజమైన ప్రాసెసర్‌లను అనుకరించే చెల్లింపు ఫారమ్‌ను డైనమిక్‌గా సృష్టిస్తుంది.

ఈ నకిలీ ఫారమ్‌లు క్రెడిట్ కార్డ్ నంబర్‌లు, CVVలు మరియు బిల్లింగ్ సమాచారం వంటి సున్నితమైన వివరాలను సంగ్రహిస్తాయి. ప్రత్యామ్నాయంగా, స్క్రిప్ట్ చట్టబద్ధమైన చెల్లింపు ఫారమ్‌లను పర్యవేక్షించగలదు, నిజ సమయంలో నమోదు చేసిన డేటాను దొంగిలిస్తుంది.

అస్పష్టత మరియు వెలికితీత

దొంగిలించబడిన డేటా ఎన్‌కోడ్ చేయబడింది మరియు గుర్తింపును నిరోధించడానికి ఎన్‌క్రిప్ట్ చేయబడింది:

• Base64 ఎన్‌కోడింగ్ : డేటాను హానిరహితంగా కనిపించే ఆకృతిలోకి మారుస్తుంది.
• AES-CBC ఎన్‌క్రిప్షన్ : విశ్లేషణ నుండి తప్పించుకోవడానికి భద్రతా పొరను జోడిస్తుంది.
• డేటా ట్రాన్స్‌మిషన్ : ఎన్‌కోడ్ చేసిన సమాచారాన్ని valhafather[.]xyz లేదా fqbe23[.]xyz వంటి అటాకర్-నియంత్రిత సర్వర్‌లకు పంపుతుంది.

మోసం యొక్క విస్తృత ప్రచారం

డైనమిక్‌గా నకిలీ చెల్లింపు ఫారమ్‌లను సృష్టించడానికి లేదా చట్టబద్ధమైన చెక్‌అవుట్ ఫీల్డ్‌ల నుండి డేటాను సంగ్రహించడానికి JavaScript మాల్వేర్ ఉపయోగించిన దానితో సహా ఇలాంటి స్కిమ్మింగ్ ప్రయత్నాలను ఈ దాడి అనుసరిస్తుంది. ఆ సందర్భంలో, రిమోట్ సర్వర్‌కు పంపబడే ముందు డేటా JSON మరియు XOR పద్ధతులను ఉపయోగించి గుప్తీకరించబడింది.

అదనపు దాడి వెక్టర్స్

ఈ ప్రచారాల యొక్క అధునాతనత WordPress కంటే విస్తరించింది:

• PayPal ఫిషింగ్ ఇమెయిల్‌లు : దాడి చేసేవారు-నియంత్రిత పంపిణీ జాబితాలకు లాగిన్ చేయడానికి మరియు వారి ఖాతాలను లింక్ చేయడానికి వినియోగదారులను మోసగించడానికి చట్టబద్ధమైన PayPal చిరునామాల నుండి ప్రమాదకర వ్యక్తులు ఇమెయిల్‌లను పంపుతారు.
• క్రిప్టోకరెన్సీ వాలెట్ దోపిడీలు : సైబర్ నేరగాళ్లు వెబ్3 వాలెట్ లావాదేవీ అనుకరణ ఫీచర్‌లను ఉపయోగించి నకిలీ వికేంద్రీకృత యాప్‌లను (DApps) సెటప్ చేయడానికి మరియు అమలు దశలో ఉన్న వాలెట్‌లను హరించడానికి ఉపయోగిస్తారు.

మీ వెబ్‌సైట్ మరియు కస్టమర్‌లను రక్షించడం

ఈ బెదిరింపుల నుండి WordPress ఇ-కామర్స్ సైట్‌లను రక్షించడానికి:

1. డేటాబేస్ పట్టికలను క్రమం తప్పకుండా ఆడిట్ చేయండి : wp_options పట్టిక మరియు తెలియని ఎంట్రీలపై దృష్టి పెట్టండి.
2. WordPressని అప్‌డేట్ చేయండి మరియు ప్యాచ్ చేయండి : బలహీనతలను తగ్గించడానికి అన్ని ప్లగిన్‌లు మరియు థీమ్‌లు తాజాగా ఉన్నాయని నిర్ధారించుకోండి.
3. వెబ్ అప్లికేషన్ ఫైర్‌వాల్‌లను (WAFలు) అమలు చేయండి : హానికరమైన స్క్రిప్ట్‌లు మీ డేటాబేస్‌ను చేరుకోవడానికి ముందే వాటిని బ్లాక్ చేయండి.
4. క్రమరహిత అడ్మిన్ ప్యానెల్ కార్యాచరణ కోసం మానిటర్ : విడ్జెట్‌లు మరియు HTML బ్లాక్‌లలో మార్పులపై శ్రద్ధ వహించండి.
5. వినియోగదారులకు అవగాహన కల్పించండి : నకిలీ చెల్లింపు ఫారమ్‌లు మరియు ఫిషింగ్ ఇమెయిల్‌ల ప్రమాదాల గురించి కస్టమర్‌లను హెచ్చరించండి.

WordPress వెబ్‌సైట్‌లను లక్ష్యంగా చేసుకున్న క్రెడిట్ కార్డ్ స్కిమ్మర్‌ల పరిణామం బలమైన సైబర్‌ సెక్యూరిటీ పద్ధతుల యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది. హానికరమైన కోడ్‌ను నేరుగా డేటాబేస్ టేబుల్‌లలో పొందుపరచడం ద్వారా, ఈ ప్రచారాలు గుర్తించడం కష్టం మరియు సున్నితమైన డేటాను దొంగిలించడంలో మరింత ప్రభావవంతంగా ఉంటాయి. వెబ్‌సైట్ యజమానులు తమ వ్యాపారాన్ని మరియు వారి కస్టమర్‌లను ఈ పెరుగుతున్న అధునాతన బెదిరింపుల నుండి రక్షించడానికి వారి ప్లాట్‌ఫారమ్‌లను సురక్షితంగా ఉంచుకోవడంలో అప్రమత్తంగా మరియు చురుకుగా ఉండాలి.