Опасный скиммер: как вредоносное ПО крадет данные пользователей

Опасный скиммер: как вредоносное ПО крадет данные пользователей

Изображение: blog.sucuri.net

Ведущие эксперты по кибербезопасности предупреждают о появлении новой разновидности вредоносного ПО, специально разработанного для кражи данных кредитных карт пользователей веб-сайтов на платформе WordPress. Это программное обеспечение внедряет вредоносный JavaScript в базу данных сайта, что позволяет ему оставаться незамеченным и эффективно выполнять свои функции.

Как работает вредоносное ПО

Вредоносная программа интегрируется в таблицу wp_options базы данных и активируется на страницах оформления заказа. Основные элементы её работы включают:

  • Проверка URL-адресов страниц, что позволяет скомпрометировать только тех пользователей, которые вводят платежные реквизиты.
  • Перехват данных в реальном времени, используя различные техники, включая подмену полей ввода.
  • Использование кодировки Base64 и шифрования AES-CBC для защиты передаваемых данных.
  • Отправка украденной информации на удалённый сервер с помощью функции navigator.sendBeacon.

Инструмент проверки сайта Sucuri идентифицирует это вредоносное ПО как malware.magento_shoplift.273, основываясь на его подозрительных скриптах и соединениях с вредоносными доменами.

Опасности и последствия

Этот тип скиммера представляет серьёзную угрозу для пользователей, так как он может незаметно собирать номера кредитных карт и CVV-коды. Злоумышленники могут использовать эти данные для мошеннических транзакций или продавать их в темной сети. Находясь скрытым в фоновом режиме, вредоносное ПО становится особенно опасным для неосведомленных пользователей.

Рекомендации по защите веб-сайтов WordPress

Чтобы предотвратить атаки подобного рода, эксперты советуют:

  • Регулярно обновлять программное обеспечение и устанавливать обновления безопасности.
  • Использовать брандмауэр веб-приложений (WAF) для блокировки вредоносного трафика.
  • Эффективно управлять учетными записями администраторов, включая использование надежных паролей и двухфакторной аутентификации.
  • Регулярно проверять учетные записи администраторов на предмет компрометации.
  • Мониторить целостность файлов для выявления несанкционированных изменений.

О специалисте в области кибербезопасности

Пуджа Шривастава — аналитик по безопасности, который специализируется на исследованиях вредоносных программ и защите веб-сайтов. С опытом более 7 лет, она занимается обнаружением и удалением вредоносных программ, а также обучением новых аналитиков. В свободное время Пуджа увлечена исследованиями новых мест и кухонь, а также играми в шахматы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: