最近,一种名为 Caesar Cipher Skimmer 的新型信用卡盗刷器正瞄准多个内容管理系统 (CMS) 平台,包括 WordPress、Magento 和 OpenCart。这种网络窃取器通过注入恶意软件到电子商务网站,窃取财务和支付信息,对网站和用户的安全构成严重威胁。
根据安全公司 Sucuri 的报告,最新的攻击活动集中在与 WordPress 的 WooCommerce 插件相关的结帐文件(“form-checkout.php”)上。攻击者通过恶意修改这些文件,窃取用户的信用卡详细信息。
安全研究员本·马丁(Ben Martin)指出,最新的恶意软件比以前的混淆脚本更具隐蔽性。它伪装成 Google Analytics 和 Google Tag Manager,以逃避检测。具体来说,这些恶意代码使用类似凯撒密码的替换机制,将恶意代码编码为乱码字符串,并隐藏在外部域中。
攻击者通过入侵网站,在网站上安装名为“style.css”和“css.php”的恶意 PHP 脚本。这些脚本看起来像普通的 HTML 样式表,但实际上用于加载混淆的 JavaScript 代码。该代码会创建一个 WebSocket 连接,向另一台服务器发送当前网页的 URL,并从中获取实际的窃取器。
除了 WooCommerce 中的 form-checkout.php 文件,攻击者还利用合法的 WPCode 插件将恶意代码注入网站数据库。在使用 Magento 的网站上,攻击者通过修改数据库表(例如 core_config_data)来注入恶意代码。目前尚不清楚在 OpenCart 网站上如何实现此操作。
由于 WordPress 和其他 CMS 平台被广泛使用,它们成为恶意行为者的主要目标。为了保护您的网站和客户的安全,网站所有者应该采取以下措施:
- 保持软件和插件更新:确保您的 CMS 软件和所有插件都是最新版本。
- 加强密码卫生:使用强密码,并定期更换。
- 定期审核管理员帐户:检查是否存在可疑的管理员帐户,及时删除不必要的账户。
- 使用安全插件:安装并配置安全插件,监控和防止恶意行为。
网络安全威胁不断演变,网站所有者需要时刻保持警惕。通过及时更新软件、加强密码管理和定期审查网站安全,您可以有效防范类似 Caesar Cipher Skimmer 的恶意攻击,保护您的网站和客户的财务信息安全。
网络窃取器:是指注入电子商务网站以窃取财务和支付信息的恶意软件。
