Novi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima

Vesti, 27.06.2024, 12:00 PM

Novi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima

Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica.

„Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju.

„Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer, MageCart malver koji je nastao na Magento kasnije je korišćen u WordPress/WooCommerce okruženjima), prilično je interesantno videti ovaj novi skimer primenjen na sve ove različite platforme odjednom“, kažu analitičari kompanije Sucuri koji su i upozorili su na nove napade.

Napad podrazumeva modifikaciju PHP fajla za naplatu povezanog sa WooCommerce dodatkom za WordPress („form-checkout.php“) a sa ciljem krađe informacija o kreditnoj kartici.

Pretpostavlja se da su svi veb sajtovi prethodno kompromitovani na druge načine da bi se postavila PHP skripta koja nosi nazive „style.css“ i „css.php“ u pokušaju da se izbegne otkrivanje.

Ove skripte su dizajnirane da učitaju JavaScript kod koji se povezuje sa serverom da bi preuzeo malver.

„Skripta šalje URL trenutnih veb stranica, što omogućava napadačima da pošalju prilagođene odgovore za svaki zaraženi sajt“, objasnio je istraživač Ben Martin.

Neke verzije skripte imaju komentare napisane na ruskom, što ukazuje na moguće poreklo napadača.

Form-checkout.php fajl u WooCommerceu nije jedini metod koji se koristi za primenu skimera, jer je primećeno da napadači takođe zloupotrebljavaju legitimni dodatak WPCode da bi ga ubacili u bazu podataka veb sajta.

Na veb sajtovima koji koriste Magento, JavaScript kod se ubacuje u tabele baze podataka kao što je core_config_data. Trenutno nije poznato kako se to postiže na OpenCart sajtovima.

Ipak, zbog svoje zastupljenosti, WordPress i njegov veliki ekosistem dodataka su primarna meta za sajber kriminalce.

Preporučuje se da vlasnici sajtova ažuriraju CMS softver i dodatke, vode računa o lozinkima i povremeno proveravaju eventualno prisustvo sumnjivih administratorskih naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje