@CitizenSec , 17-07-2024
На популярные платформы для управления контентом, такие как WordPress, Magento и OpenCart, направлен новый вредоносный код, крадущий данные кредитных карт, называемый Caesar Cipher Skimmer.
Вредоносное ПО, внедрённое в интернет-магазины, крадёт финансовую и платёжную информацию. В данном случае злоумышленники модифицируют страницу оформления заказа в плагине WooCommerce для WordPress, чтобы украсть данные кредитных карт.
Исследователь безопасности Бен Мартин сообщил, что за последние месяцы внедрения стали менее заметными и маскируются под Google Analytics и Google Tag Manager. Вредоносный код зашифрован с помощью метода шифра Цезаря, чтобы скрыть домен, где хранится вредоносный код.
Сайты, вероятно, были ранее взломаны другими способами, чтобы разместить скрипты, похожие на стили CSS, что помогает избежать обнаружения. Эти скрипты загружают другой зашифрованный JavaScript, который создаёт WebSocket-соединение и подключается к серверу для получения данных.
Скрипт отправляет URL текущих страниц, что позволяет атакующим отправлять индивидуальные ответы для каждого заражённого сайта. Некоторые версии скрипта проверяют, загружен ли он пользователем, вошедшим в систему WordPress, и меняют ответ для него.
Помимо WooCommerce, злоумышленники также используют плагин WPCode для внедрения кода в базу данных сайтов. На сайтах Magento скрипты внедряются в таблицы базы данных, например, core_config_data. Как это происходит на сайтах OpenCart, пока неизвестно.
Чтобы защититься от этой угрозы, владельцам сайтов необходимо регулярно обновлять своё ПО и плагины, использовать сложные пароли и периодически проверять систему на наличие подозрительных администраторских аккаунтов.
В npm обнаружены вредоносные пакеты, маскирующиеся под популярный пакет ethers.
@CitizenSec
28-10-2024Опубликована новая атака под названием 'Windows Downdate', которая позволяет взламывать Windows 11, понизив версию системных компонентов и используя старые уязвимости.
@CitizenSec
26-10-2024Интернет-архив (Archive.org) столкнулся со второй утечкой данных в октябре 2024 года, когда хакеры получили доступ к служебным билетам через незащищенные токены API Zendesk.
@CitizenSec
22-10-2024Этот вредоносный софт использует хитрые методы, чтобы обмануть пользователей, показывая поддельный экран разблокировки.
@CitizenSec
20-10-2024Злоумышленники начали свои атаки в начале октября, и их целью является установка программы Lumma для кражи данных.
@CitizenSec
17-10-2024Злоумышленники используют ссылки на GitHub в фишинговых письмах, чтобы обойти меры безопасности и доставить вредоносное ПО под названием Remcos RAT.
@CitizenSec
14-10-2024Сотрудники уголовного розыска Петербурга задержали двух злоумышленников, которые взламывали учетные записи на портале Госуслуг и оформляли кредиты в микрофинансовых организациях.
@CitizenSec
14-10-2024Аналитики компании JFrog обнаружили новую угрозу, названную Revival Hijack.
@CitizenSec
18-09-2024Недавнее исследование показало, что Республика Казахстан занимает второе место по количеству кибератак в странах СНГ, с 8% от общего числа.
@CitizenSec
16-09-2024Эта уязвимость, известная как SSRF (server-side request forgery), могла позволить злоумышленникам получить доступ к конфиденциальным данным.
@CitizenSec
09-09-2024