Pratite nas preko RSS-aNovi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima
Vesti, 27.06.2024, 12:00 PM
Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica.
„Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju.
„Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer, MageCart malver koji je nastao na Magento kasnije je korišćen u WordPress/WooCommerce okruženjima), prilično je interesantno videti ovaj novi skimer primenjen na sve ove različite platforme odjednom“, kažu analitičari kompanije Sucuri koji su i upozorili su na nove napade.
Napad podrazumeva modifikaciju PHP fajla za naplatu povezanog sa WooCommerce dodatkom za WordPress („form-checkout.php“) a sa ciljem krađe informacija o kreditnoj kartici.
Pretpostavlja se da su svi veb sajtovi prethodno kompromitovani na druge načine da bi se postavila PHP skripta koja nosi nazive „style.css“ i „css.php“ u pokušaju da se izbegne otkrivanje.
Ove skripte su dizajnirane da učitaju JavaScript kod koji se povezuje sa serverom da bi preuzeo malver.
„Skripta šalje URL trenutnih veb stranica, što omogućava napadačima da pošalju prilagođene odgovore za svaki zaraženi sajt“, objasnio je istraživač Ben Martin.
Neke verzije skripte imaju komentare napisane na ruskom, što ukazuje na moguće poreklo napadača.
Form-checkout.php fajl u WooCommerceu nije jedini metod koji se koristi za primenu skimera, jer je primećeno da napadači takođe zloupotrebljavaju legitimni dodatak WPCode da bi ga ubacili u bazu podataka veb sajta.
Na veb sajtovima koji koriste Magento, JavaScript kod se ubacuje u tabele baze podataka kao što je core_config_data. Trenutno nije poznato kako se to postiže na OpenCart sajtovima.
Ipak, zbog svoje zastupljenosti, WordPress i njegov veliki ekosistem dodataka su primarna meta za sajber kriminalce.
Preporučuje se da vlasnici sajtova ažuriraju CMS softver i dodatke, vode računa o lozinkima i povremeno proveravaju eventualno prisustvo sumnjivih administratorskih naloga.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
