Pratite nas preko RSS-aNovi malver krade podatke sa kreditnih kartica na WordPress, Magento i OpenCart sajtovima
Vesti, 27.06.2024, 12:00 PM
Nekoliko CMS platformi poput WordPressa, Magento i OpenCarta mete su novog malvera pod nazivom Caesar Cipher Skimmer koji krade podatke sa kreditnih kartica.
„Web skimmer“ kao što je Caesar Cipher Skimmer, je vrsta malvera koji se ubacuje na sajtove za e-trgovinu sa ciljem da ukrade informacije o plaćanju.
„Iako nije neuobičajeno da se malver sa jednog CMS-a reciklira i koristi na drugom (na primer, MageCart malver koji je nastao na Magento kasnije je korišćen u WordPress/WooCommerce okruženjima), prilično je interesantno videti ovaj novi skimer primenjen na sve ove različite platforme odjednom“, kažu analitičari kompanije Sucuri koji su i upozorili su na nove napade.
Napad podrazumeva modifikaciju PHP fajla za naplatu povezanog sa WooCommerce dodatkom za WordPress („form-checkout.php“) a sa ciljem krađe informacija o kreditnoj kartici.
Pretpostavlja se da su svi veb sajtovi prethodno kompromitovani na druge načine da bi se postavila PHP skripta koja nosi nazive „style.css“ i „css.php“ u pokušaju da se izbegne otkrivanje.
Ove skripte su dizajnirane da učitaju JavaScript kod koji se povezuje sa serverom da bi preuzeo malver.
„Skripta šalje URL trenutnih veb stranica, što omogućava napadačima da pošalju prilagođene odgovore za svaki zaraženi sajt“, objasnio je istraživač Ben Martin.
Neke verzije skripte imaju komentare napisane na ruskom, što ukazuje na moguće poreklo napadača.
Form-checkout.php fajl u WooCommerceu nije jedini metod koji se koristi za primenu skimera, jer je primećeno da napadači takođe zloupotrebljavaju legitimni dodatak WPCode da bi ga ubacili u bazu podataka veb sajta.
Na veb sajtovima koji koriste Magento, JavaScript kod se ubacuje u tabele baze podataka kao što je core_config_data. Trenutno nije poznato kako se to postiže na OpenCart sajtovima.
Ipak, zbog svoje zastupljenosti, WordPress i njegov veliki ekosistem dodataka su primarna meta za sajber kriminalce.
Preporučuje se da vlasnici sajtova ažuriraju CMS softver i dodatke, vode računa o lozinkima i povremeno proveravaju eventualno prisustvo sumnjivih administratorskih naloga.
Izdvojeno
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima
Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje
Pratite nas
Nagrade
Prijatelji
