Novi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima

Vesti, 27.06.2024, 12:00 PM

Novi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima

Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica.

„Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju.

„Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer, MageCart malver koji je nastao na Magento kasnije je korišćen u WordPress/WooCommerce okruženjima), prilično je interesantno videti ovaj novi skimer primenjen na sve ove različite platforme odjednom“, kažu analitičari kompanije Sucuri koji su i upozorili su na nove napade.

Napad podrazumeva modifikaciju PHP fajla za naplatu povezanog sa WooCommerce dodatkom za WordPress („form-checkout.php“) a sa ciljem krađe informacija o kreditnoj kartici.

Pretpostavlja se da su svi veb sajtovi prethodno kompromitovani na druge načine da bi se postavila PHP skripta koja nosi nazive „style.css“ i „css.php“ u pokušaju da se izbegne otkrivanje.

Ove skripte su dizajnirane da učitaju JavaScript kod koji se povezuje sa serverom da bi preuzeo malver.

„Skripta šalje URL trenutnih veb stranica, što omogućava napadačima da pošalju prilagođene odgovore za svaki zaraženi sajt“, objasnio je istraživač Ben Martin.

Neke verzije skripte imaju komentare napisane na ruskom, što ukazuje na moguće poreklo napadača.

Form-checkout.php fajl u WooCommerceu nije jedini metod koji se koristi za primenu skimera, jer je primećeno da napadači takođe zloupotrebljavaju legitimni dodatak WPCode da bi ga ubacili u bazu podataka veb sajta.

Na veb sajtovima koji koriste Magento, JavaScript kod se ubacuje u tabele baze podataka kao što je core_config_data. Trenutno nije poznato kako se to postiže na OpenCart sajtovima.

Ipak, zbog svoje zastupljenosti, WordPress i njegov veliki ekosistem dodataka su primarna meta za sajber kriminalce.

Preporučuje se da vlasnici sajtova ažuriraju CMS softver i dodatke, vode računa o lozinkima i povremeno proveravaju eventualno prisustvo sumnjivih administratorskih naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Procurili dokumenti korisnika dva besplatna onlajn PDF servisa

Svi smo bar jednom koristili besplatne PDF servise. Verovatno smo žurili, bilo nam je potrebno da brzo napravimo i pošaljemo PDF dokument. Mnogi se ... Dalje

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Microsoft Outlook ima kritičnu ranjivost koja može dovesti do neovlašćenog pristupa i curenja podataka

Istraživači bezbednosti iz firme Morphisec otkrili su kritičnu ranjivost, CVE-2024-38021, koja utiče na većinu Microsoft Outlook aplikacija. Re... Dalje

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google olakšao podešavanje Programa napredne zaštite korisnicima rizičnih Google naloga

Google je olakšao korisnicima koji su pod većim rizikom od ciljanih napada da se uključe Program napredne zaštite za Google naloge. Sada korisnic... Dalje

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Kaspersky otkrio novu hakersku grupu koja špijunira ruske vladine agencije

Istraživači Kaspersky Laba otkrili su novu hakersku grupu, nazvanu CloudSorcerer, koja koristi „sofisticirani alat za sajber špijunažu&ldquo... Dalje

Malveri sve češće sakriveni u lažnim AI alatima

Malveri sve češće sakriveni u lažnim AI alatima

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bil... Dalje