SquidLoader: Απειλεί κινέζικους οργανισμούς μέσω phishing
1 Ιουλίου, 2024Νέες ευπάθειες σε επεξεργαστές Intel και Arm
3 Ιουλίου, 2024Πρόσφατα, πλατφόρμες CMS όπως WordPress, Magento και OpenCart στοχοποιήθηκαν από τον web skimmer Caesar Cipher Skimmer. Αυτό το κακόβουλο λογισμικό εισάγεται σε e-commerce ιστοτόπους για να κλέψει οικονομικές πληροφορίες.
Σύμφωνα με την Sucuri, οι επιθέσεις περιλαμβάνουν κακόβουλες τροποποιήσεις στο αρχείο PHP checkout του WooCommerce στο WordPress για την κλοπή στοιχείων πιστωτικών καρτών. Ο ερευνητής ασφαλείας Ben Martin ανέφερε ότι τα injections έγιναν πιο διακριτικά, και μιμούνται τα Google Analytics και Google Tag Manager, ώστε να μην γίνονται αντιληπτά.
Ο Caesar Cipher Skimmer χρησιμοποιεί τον αλγόριθμο Caesar για να κωδικοποιήσει το κακόβουλο κώδικα και να αποκρύψει τον εξωτερικό τομέα που φιλοξενεί το payload.
Οι ιστοτόποι παραβιάστηκαν μέσω άλλων μέσων για την τοποθέτηση PHP scripts με τα ονόματα “style.css” και “css.php”, τα οποία φορτώνουν καμουφλαρισμένο JavaScript κώδικα που συνδέεται με άλλον server για την άντληση του πραγματικού skimmer. Κάποιες εκδόσεις του κώδικα περιλαμβάνουν σχολιασμούς στα ρώσικα, υποδεικνύοντας ότι οι χάκερς είναι ρωσόφωνοι. Οι χάκερς εκμεταλλεύονται και το WPCode για να εισάγουν τον skimmer στη βάση δεδομένων του ιστότοπου.
Οι διαχειριστές ιστοτόπων πρέπει να διατηρούν το CMS λογισμικό τους ενημερωμένο, να εφαρμόζουν σωστές πρακτικές κωδικών πρόσβασης και να ελέγχουν περιοδικά για ύποπτους λογαριασμούς διαχειριστών. Για την αποφυγή λοιπόν τέτοιων επιθέσεων, η συνεχής παρακολούθηση και η εφαρμογή ενημερώσεων ασφαλείας είναι κρίσιμης σημασίας.