Pratite nas preko RSS-aNovi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima
Vesti, 27.06.2024, 12:00 PM
Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica.
„Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju.
„Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer, MageCart malver koji je nastao na Magento kasnije je korišćen u WordPress/WooCommerce okruženjima), prilično je interesantno videti ovaj novi skimer primenjen na sve ove različite platforme odjednom“, kažu analitičari kompanije Sucuri koji su i upozorili su na nove napade.
Napad podrazumeva modifikaciju PHP fajla za naplatu povezanog sa WooCommerce dodatkom za WordPress („form-checkout.php“) a sa ciljem krađe informacija o kreditnoj kartici.
Pretpostavlja se da su svi veb sajtovi prethodno kompromitovani na druge načine da bi se postavila PHP skripta koja nosi nazive „style.css“ i „css.php“ u pokušaju da se izbegne otkrivanje.
Ove skripte su dizajnirane da učitaju JavaScript kod koji se povezuje sa serverom da bi preuzeo malver.
„Skripta šalje URL trenutnih veb stranica, što omogućava napadačima da pošalju prilagođene odgovore za svaki zaraženi sajt“, objasnio je istraživač Ben Martin.
Neke verzije skripte imaju komentare napisane na ruskom, što ukazuje na moguće poreklo napadača.
Form-checkout.php fajl u WooCommerceu nije jedini metod koji se koristi za primenu skimera, jer je primećeno da napadači takođe zloupotrebljavaju legitimni dodatak WPCode da bi ga ubacili u bazu podataka veb sajta.
Na veb sajtovima koji koriste Magento, JavaScript kod se ubacuje u tabele baze podataka kao što je core_config_data. Trenutno nije poznato kako se to postiže na OpenCart sajtovima.
Ipak, zbog svoje zastupljenosti, WordPress i njegov veliki ekosistem dodataka su primarna meta za sajber kriminalce.
Preporučuje se da vlasnici sajtova ažuriraju CMS softver i dodatke, vode računa o lozinkima i povremeno proveravaju eventualno prisustvo sumnjivih administratorskih naloga.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
