Новый скиммер кредитных карт атакует сайты на WordPress, Magento и OpenCart
Citizen
Citizen Sec , 17-07-2024
На популярные платформы для управления контентом, такие как WordPress, Magento и OpenCart, направлен новый вредоносный код, крадущий данные кредитных карт, называемый Caesar Cipher Skimmer.
Вредоносное ПО, внедрённое в интернет-магазины, крадёт финансовую и платёжную информацию. В данном случае злоумышленники модифицируют страницу оформления заказа в плагине WooCommerce для WordPress, чтобы украсть данные кредитных карт.
Исследователь безопасности Бен Мартин сообщил, что за последние месяцы внедрения стали менее заметными и маскируются под Google Analytics и Google Tag Manager. Вредоносный код зашифрован с помощью метода шифра Цезаря, чтобы скрыть домен, где хранится вредоносный код.
Сайты, вероятно, были ранее взломаны другими способами, чтобы разместить скрипты, похожие на стили CSS, что помогает избежать обнаружения. Эти скрипты загружают другой зашифрованный JavaScript, который создаёт WebSocket-соединение и подключается к серверу для получения данных.
Скрипт отправляет URL текущих страниц, что позволяет атакующим отправлять индивидуальные ответы для каждого заражённого сайта. Некоторые версии скрипта проверяют, загружен ли он пользователем, вошедшим в систему WordPress, и меняют ответ для него.
Помимо WooCommerce, злоумышленники также используют плагин WPCode для внедрения кода в базу данных сайтов. На сайтах Magento скрипты внедряются в таблицы базы данных, например, core_config_data. Как это происходит на сайтах OpenCart, пока неизвестно.
Чтобы защититься от этой угрозы, владельцам сайтов необходимо регулярно обновлять своё ПО и плагины, использовать сложные пароли и периодически проверять систему на наличие подозрительных администраторских аккаунтов.
Вам также будет интересно
Как защитить детей в цифровом мире: почему безопасность в интернете — это важно
Современные дети растут в эпоху цифровых технологий — смартфоны, планшеты, социальные сети и онлайн-игры стали неотъемлемой частью их жизни. Интернет открывает массу возможностей для учёбы, творчества и общения, но вместе с этим приносит и серьёзные риски.
@citizensec
30-05-2025Регламент по использованию корпоративной электронной почты
Правила использования корпоративной почты: что разрешено, что запрещено, меры безопасности и ответственность.
@CitizenSec
19-05-2025Женщины в кибербезопасности из Казахстана
Специальный выпуск посвящён женщинам в кибербезопасности, которые преодолевают вызовы, вдохновляют других и делают мир безопаснее. Мы рассказываем истории трёх профессионалок, их пути в ИБ, советы по карьере и безопасности в интернете. Узнайте, как начать свой путь в кибербезопасности и развиваться в этой динамичной сфере.
@citizensec
03-05-2025Внимание на обыденные IT-инструменты: новая тактика китайской шпионской группы
Компания Microsoft предупреждает: китайская группа шпионов использует повседневные IT-инструменты для взлома сетей.
@turin.medet
06-03-2025Обнаружены опасные программы Zebo-0.1.0 и Cometlogger-0.1, которые крадут данные и управляют компьютером
Специалисты выявили два вредоносных файла, которые маскируются под полезные программы. Эти файлы могут воровать личные данные, следить за действиями на компьютере и даже брать управление системой под свой контроль.
@CitizenSec
26-12-2024Утечка в Postman: более 30 000 ключей API и токенов стали доступными публично
Тысячи рабочих пространств Postman случайно раскрыли важные данные, такие как ключи API и токены доступа. Узнайте, как правильно защитить вашу среду разработки API и обезопасить данные вашей организации.
@CitizenSec
21-11-2024Новый троян SteelFox имитирует программные активаторы, воруя конфиденциальные данные и добывая криптовалюту
SteelFox был впервые выявлен в августе 2023 года, но его активность заметно возросла. За последние месяцы было зафиксировано более 11 000 попыток заражения.
@CitizenSec
11-11-2024Критическая уязвимость CVE-2024-43093 угрожает безопасности пользователей Android
Эта проблема позволяет хакерам получить несанкционированный доступ к важным системным папкам Android.
@CitizenSec
05-11-2024ChatGPT убедили создать эксплойт, подсунув инструкцию в 16-ричном формате
Исследователь из Mozilla предложил новый способ обхода контент-фильтров в больших языковых моделях (LLM), применяемых для предотвращения злоупотреблений.
@CitizenSec
01-11-2024Новый инструмент для обхода шифрования cookies в Google Chrome: как он работает и что это значит для вашей безопасности в Сети?
Недавно исследователь в области кибербезопасности Александр Хагена разработал инструмент, который может обойти новую защитную функцию в Google Chrome, называемую привязанным к приложению шифрованием.
@CitizenSec
30-10-2024