详细内容或原文请订阅后点击阅览
新版 Caesar Cipher Skimmer 针对电子商店使用的流行 CMS
一种名为 Caesar Cipher Skimmer 的新型电子窃取器被用于入侵多个 CMS,包括 WordPress、Magento 和 OpenCart。 Sucuri 研究人员发现了一种名为 Caesar Cipher Skimmer 的新型电子窃取器,最近几周它被用来针对基于流行 CMS 的电子商店用户,包括 WordPress、Magento 和 OpenCart。在过去几周里,专家们 […]
来源:Security Affairs _恶意软件新的 Caesar Cipher Skimmer 针对电子商店使用的流行 CMS
新的 Caesar Cipher Skimmer 针对电子商店使用的流行 CMS
一种名为 Caesar Cipher Skimmer 的新型电子 skimmer 被用于入侵多个 CMS,包括 WordPress、Magento 和 OpenCart。
Sucuri 研究人员发现了一种名为 Caesar Cipher Skimmer 的新型电子 skimmer,最近几周被用于针对基于流行 CMS 的电子商店用户,包括 WordPress、Magento 和 OpenCart。
e-skimmer在过去几周,专家们注意到“gtag”信用卡盗刷攻击出现了一种新变种,检测次数很高,他们称之为“凯撒密码盗刷”。虽然一个 CMS 中的恶意软件被回收用于另一个 CMS 是很常见的事,但值得注意的是,这种新的盗刷器正在同时部署在各个平台上。
最新的活动涉及对 WordPress WooCommerce 插件的结帐 PHP 页面(“form-checkout.php”)进行恶意修改,以窃取信用卡数据。
最近几个月,通过模仿 Google Analytics 和 Google Tag Manager,注入已被修改为看起来不那么可疑。攻击中使用的脚本通常包括混淆的字符串和 String.fromCharCode 的使用,这是威胁行为者隐藏其代码的常用策略。
String.fromCharCode
研究人员注意到,威胁行为者使用凯撒密码的替换机制将恶意软件的一部分编码为字符串并隐藏托管恶意负载的域。
“恶意软件隐藏其负载的方式是将每个 unicode 字符的值减去三。因此,它本质上是在 unicode 值上使用凯撒密码,而不仅仅是字母。” Sucuri 发布的帖子写道。
“恶意软件隐藏其负载的方式是将每个 unicode 字符的值减去三。因此,它本质上是在 unicode 值上使用凯撒密码,而不仅仅是字母。” Sucuri 发布的帖子写道。 帖子 帖子