Sucuri WordPress saytlarında kötü kodların tapılmasını müşahidə edir. Kodlar e-ticarət saytlarından ödəniş məlumatlarını toplayır və çıxarır. Tədqiqatçılar WordPress sayt idarəçilərinə bütün özəl kodları yoxlamağın xəbərdarlığını edirlər.

Kibercinayətkarlar bir daha WordPress saytlarını kredi kart skimmerlərlə məxfi məlumatları çalmaq üçün hədefləyirlər. Bu dəfə narahatlıq səsi duyuran şirkət Sucuri olub. Hazırda, şirkətin tədqiqatçısı Puja Srivastava yeni hücum haqqında yeni bir analiz dərc etdi və qeyd etdi ki, cinayətkarlar WordPress e-ticarət saytlarını hədələyirlər, məzmun idarəetmə sistemi (CMS) ilə əlaqəli olan verilənlər bazasına kötücül JavaScript kodlarını daxil edirlər. Bu skript, kurbanın ödəniş məlumatlarını daxil etməklə eyni anda kredi kartı skimmerini çıxarır.
Əläkədar HTML vidjetlərini müşahidə etmək
“Virüs xüsusi olaraq ödəniş səhifələrində fəaliyyət göstərir, ya mövcud ödəniş sahələrini rehin alır, ya da sahte bir kredi kartı forması quraşdırır,” deyən tədqiqatçı dedi. Adı açıqlanmayan skimmer, internet əməliyyatları üçün lazım olan bütün ödəniş məlumatlarını çalmışdır: kredit kartı nömrələri, etibarlı qalma tarixləri, CVV nömrələri və hesabat məlumatları. Kibercinayətkarlar çoğu zaman çalıntı kredit kartı məlumatlarını sosial media platformalarında fəsadlı reklam kampaniyalarını maliyyələşdirmək, proqram və ya proqram xidməti alınmağından istifadə etmək və ya yoxlamaq çətindir, həmçinin hədiyyə kartları almaq üçün istifadə edirlər.
Sucuri əlavə etdi ki, skimmer həmçinin yasal ödəniş ekranlarında daxil olunan məlumatları canlı olaraq da ələ keçirə bilər, beləliklə əlaqələr maksimuma çatdırılır. Həmin məlumatlar hamısı Base64-də kodlanır və AES-CBC şifrələnməsi ilə birləşdirilir, buna görə də müdaxilə olunan trafiklə uyğunlaşır. Bundan sonra, məlumatlar hücuma məruz qalan serverə köçürülür (“valhafather[.]xyz” və ya “fqbe23[.]xyz”).
Virüsü silmək üçün Sucuri bütün özəl HTML vidjetlərini müşahidə etməyi tövsiyə edir. Bu, WordPress idarə panelinə daxil olaraq, wp-admin > Görünüş > Vidjetlər, və geyib baxaraq ətraflı müşahidə edilə bilər. Tədqiqatçılar həmçinin düzəltmə addımlarını məsləhət görür, bunlar müntəzəm yeniləmələr, idarə hesabı idarəsi, fayl bütövlüyünün nəzarəti və veb tətbiqlər üzərində işlənmiş bir cib təhlükəsizliyi idarəsi daxildir. Skimmerlər yenidən populyarlıq qazanmağa başlayır görünür. Üç həftədən az bir müddətdə Avropa Kosmos Agentliyi bu cür kötü kodları qanunsuzca sahibkarlığa endirən bir hackər qrupu tapdı.nergətçənin adına The Hacker News
Sizə maraqlı ola bilər
300 milyon adamın məlumatlarını dərc edən böyük nəşriyyat şirkəti Scholastic hakerlər tərəfindən təcavüz edildiƏlində olan ən yaxşı antivirus alətlərinin siyahısı Kişilərin məlumatlarına etibar edə bilməyəcəyiniz hazırda ən yaxşı uç nöqtə qoruyucu alətləri bunlardır.