详细内容或原文请订阅后点击阅览
Caesar Cipher:老式网络浏览器攻击 WordPress、Magento 和 OpenCart
德意志银行全国董事会成员来自伊巴卡·帕多瓦。
来源:安全实验室新闻频道古罗马密码学可靠地隐藏了来自网络安全雷达的网络威胁。
WordPress、Magento 和 OpenCart 等流行内容管理平台 (CMS) 已成为一种名为 Caesar Cipher Skimmer 的新型信用卡网络窃取器的目标。
内容管理系统 WordPress Magento OpenCart 撇渣器网络浏览器本身是恶意软件,被注入电子商务网站以窃取财务和支付信息。
根据 Sucuri 最近的一份报告,攻击者的最新活动涉及对与 WooCommerce WordPress 插件关联的 PHP 文件进行恶意更改。该文件(“form-checkout.php”)被黑客用来窃取信用卡信息。
最近报告 苏库里“在过去的几个月里,注入变得不再那么可疑,也不再是一个长期混淆的脚本,”安全研究员 Ben Martin 说道,他指出了伪装成 Google Analytics 和 Google Tag Manager 的尝试。
之所以这样命名,是因为它使用了凯撒密码,罗马指挥官盖乌斯·朱利叶斯·凯撒在与军事领导人通信时使用凯撒密码来加密文本,以混淆恶意代码。该方法涉及将字母表中的每个字母向左或向右移动固定数量的位置。
凯撒密码,在他们的网络浏览器中,攻击者将恶意代码编码成难以辨认的文本字符串,并且还屏蔽了用于存储有效负载的外部域。据信,所有受影响的网站之前都曾通过其他方式受到损害,将 PHP 脚本放置在“style.css”和“css.php”名称下,模仿 HTML 样式并逃避检测。
这些脚本旨在加载另一个混淆的 JavaScript 代码,该代码创建 WebSocket 并连接到另一个服务器以获取实际的 skimmer。