Multi-License Discount Quote
脅威データベース Malware Caesar Cipher Skimmer

Caesar Cipher Skimmer

MalwareMezoまで
翻訳内容:
日本語

Magento、WordPress、OpenCart など、広く使用されているコンテンツ管理システム (CMS) のいくつかが最近、Caesar Cipher Skimmer と呼ばれる新しいクレジットカード Web スキマーに遭遇しました。このマルウェアは、e コマース Web サイトに侵入し、財務および支払いの詳細を密かに収集することを目的としています。

この攻撃キャンペーンは特に WordPress の WooCommerce プラグインをターゲットにしており、PHP ファイルの「form-checkout.php」を操作してクレジットカード情報を抽出していました。状況を監視している研究者は、挿入されたコードはスクリプトの難読化を最小限に抑えて可視性を下げるように変更されていると指摘しています。

シーザー暗号スキマーは、以前に侵害されたサイトに展開される可能性がある

具体的には、シーザー暗号で使用されているのと同じ置換メカニズムを利用して、脅威となるコードを文字化けした文字列にエンコードし、ペイロードをホストする外部ドメインを隠します。すべての Web サイトは、HTML スタイル シートを模倣して検出を逃れるために、「style.css」および「css.php」という名前の PHP スクリプトを実行するために、以前に他の手段で侵害されていたと推定されます。

これらのスクリプトは、WebSocket を作成し、別のサーバーに接続して実際のスキマーを取得する別の難読化された JavaScript コードを読み込むように設計されています。

このスクリプトは現在の Web ページの URL を送信します。これにより、攻撃者は感染したサイトごとにカスタマイズされた応答を送信できます。第 2 層スクリプトの一部のバージョンでは、ログインした WordPress ユーザーによって読み込まれたかどうかを確認し、そのユーザーに対する応答を変更します。

シーザー暗号スキマーの運営者はロシア人である可能性が高い

スクリプトの一部のバージョンにはロシア語で書かれたコメントが含まれており、この攻撃の背後にいる脅威アクターはロシア語を話す可能性があることを示唆しています。

この攻撃は、WooCommerce の「form-checkout.php」ファイルの変更だけに依存するのではなく、攻撃者は正規の WPCode プラグインを悪用して、Web サイトのデータベースにスキマーを挿入することもあります。

Magento ベースの Web サイトでは、core_config_data などのデータベース テーブルに JavaScript インジェクションが見つかります。OpenCart サイトで使用されている手法は現時点では不明です。Web サイト プラットフォームとして広く採用されているため、WordPress とその広範なプラグイン エコシステムは悪意のある攻撃者にとって格好のターゲットとなり、攻撃の機会を十分に提供しています。

ウェブサイトの所有者は、CMS ソフトウェアとプラグインを定期的に更新し、強力なパスワード管理を維持し、疑わしい管理者アカウントを検出するために定期的な監査を実施する必要があります。

スキマーの被害者は深刻な結果を招く可能性がある

クレジットカード Web スキマー (Magecart 攻撃またはデジタル スキミングとも呼ばれる) は、消費者と企業の両方に深刻な影響を及ぼす可能性があります。

  • 金銭的損失: スキマーは、侵害された Web サイトで入力されたクレジットカードの詳細情報を収集します。この情報は不正な取引に使用され、影響を受けた個人に直接的な金銭的損失をもたらします。
  • 個人情報の盗難: 収集されたクレジットカード情報は、新しいアカウントを開設したり、被害者の名前で不正な購入を行うなど、個人情報の盗難目的で使用される可能性があります。
  • 企業の評判へのダメージ: スキミング攻撃を受けた企業は、評判が損なわれ、顧客の信頼を失う可能性があります。消費者は、セキュリティ侵害が発生した Web サイトでのショッピングを避ける可能性があります。
  • 規制上の罰則: 管轄地域によっては、顧客データを適切に保護できなかった場合、企業は罰金や罰則を受ける可能性があります。GDPR や CCPA などのデータ保護規制への準拠も危うくなる可能性があります。
  • 業務の中断: スキミング攻撃の影響を軽減するには、多大なリソースと時間が必要です。企業は、侵害を調査して修復するために Web サイトやサービスを一時的に停止する必要があり、業務の中断や財務への影響につながる可能性があります。
  • 収益への長期的な影響: スキミング攻撃を軽減した後でも、侵害の結果、企業は顧客数と売上の減少を経験する可能性があります。顧客の信頼を回復し、良い評判を再構築することは、長期的な課題となる可能性があります。

要約すると、クレジットカードの Web スキマーは消費者と企業の両方に重大なリスクをもたらし、財務の安定性、信頼性、規制遵守に影響を及ぼします。定期的なセキュリティ監査、強力な暗号化の実施、迅速なソフトウェア更新などの予防措置は、これらのリスクを軽減し、そのような危険な活動から保護するために不可欠です。

トレンド

Watz ランサムウェア

Ransomware
ランサムウェアは、身代金が支払われるまでデータを暗号化する有害なソフトウェアです。このサイバー脅威はますます蔓延しており、個人や組織を標的にして重要なデータを侵害し、金銭を脅し取ろうとしています。 マルウェアの脅威を詳細に分析しているときに、サイバーセキュリティ研究者は Watz ランサムウェアと呼ばれる新しい亜種を発見しました。この特定の亜種はファイルを暗号化し、ファイル名に拡張子「.wa...

Lerophogainsub.com

Rogue Websites, Adware
Lerophogainsub.com は、ユーザーを騙してプッシュ通知を有効にさせ、有害な広告で画面を溢れさせるように設計された詐欺的な Web サイトとして機能します。ユーザーは、突然押し寄せてくる煩わしいポップアップに不意を突かれることがよくあります。他のアプリケーションを見えなくするこれらの執拗な中断に圧倒されて初めて、Lerophogainsub.com とやり取りしたことに気づく人...

Highcpmgate

Rogue Websites, Adware, Browser Hijackers
不正なウェブサイトはインターネット ユーザーに重大なリスクをもたらします。多くの場合、欺瞞的な戦術を使って、疑いを持たない訪問者を罠に誘い込みます。こうした不正なウェブサイトの 1 つが Highcpmgate です。これは、研究者が信頼できないオンライン プラットフォームの調査中に遭遇したものです。調査の結果、Highcpmgate はブラウザー通知スパムの促進と、他のウェブサイトへのリダ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
84,218
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,346
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
63,082
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...