複数ライセンス割引見積
コンピュータセキュリティ ウェブマスターの皆様、ご注意ください! WordPress スキマーがデータベース テーブルを悪用して支払い情報を盗む

ウェブマスターの皆様、ご注意ください! WordPress スキマーがデータベース テーブルを悪用して支払い情報を盗む

コンピュータセキュリティMuraまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、WordPress ウェブサイトを狙った巧妙で巧妙なクレジットカードスキミング攻撃を発見しました。これらのスキマーは、悪意のある JavaScript をデータベース テーブルに埋め込むことで、従来の検出方法を回避し、機密性の高い支払い情報を盗みます。この驚くべき脅威は、サイバー犯罪者が電子商取引プラットフォームを悪用するために使用する戦術が進化していることを浮き彫りにしています。

スキミングマルウェアの動作方法

ウェブマスターは、このスキマーの悪用がレーダーをすり抜ける可能性があるため、有害な JavaScript に常に注意する必要があります。スキマーは、オプション「widget_block」の下の wp_options テーブルに悪質な JavaScript を挿入することで、WordPress の電子商取引 Web サイトをターゲットにします。この方法により、マルウェアは目に見えない場所に隠れ、ほとんどのセキュリティ ツールによる検出を回避できます。埋め込まれると、マルウェアは WordPress の管理インターフェイスを利用して、有害な JavaScript を HTML ブロック ウィジェットに挿入します。

チェックアウトページでの有効化

スキミング スクリプトはチェックアウト ページでのみアクティブになり、次のようになります。

  1. 既存の支払いフィールドの乗っ取り- 正当なフィールドを変更して支払いデータを傍受します。
  2. 偽のクレジットカードフォームを挿入- Stripe などの実際のプロセッサを模倣した支払いフォームを動的に作成します。

これらの偽のフォームは、クレジットカード番号、CVV、請求情報などの機密情報を取得します。また、スクリプトは正規の支払いフォームを監視し、入力されたデータをリアルタイムで盗むこともできます。

難読化と情報漏洩

盗まれたデータは検出されないようにエンコードおよび暗号化されます。

  • Base64 エンコーディング: データを無害に見える形式に変換します。
  • AES-CBC 暗号化: 分析を回避するためのセキュリティ層を追加します。
  • データ転送: エンコードされた情報をvalhafather[.]xyzfqbe23[.]xyzなどの攻撃者が管理するサーバーに送信します。

より広範囲にわたる欺瞞キャンペーン

この攻撃は、JavaScript マルウェアを使用して偽の支払いフォームを動的に作成したり、正当なチェックアウト フィールドからデータを抽出したりするなど、同様のスキミング攻撃に続くものです。その場合、データはリモート サーバーに送信される前に、JSON および XOR 方式を使用して暗号化されました。

追加の攻撃ベクトル

これらのキャンペーンの洗練さは WordPress だけにとどまりません。

  • PayPal フィッシング メール: 脅威の攻撃者は、正当な PayPal アドレスからメールを送信し、ユーザーを騙してログインさせ、アカウントを攻撃者が管理する配布リストにリンクさせます。
  • 暗号通貨ウォレットのエクスプロイト: サイバー犯罪者は、Web3 ウォレットのトランザクション シミュレーション機能を悪用して、偽の分散型アプリ (DApps) を設定し、実行フェーズ中にウォレットを空にします。

ウェブサイトと顧客を保護する

WordPress の電子商取引サイトをこれらの脅威から保護するには:

  1. データベース テーブルを定期的に監査する: wp_optionsテーブルと不明なエントリに注目します。
  2. WordPress を更新してパッチを適用する: 脆弱性を軽減するために、すべてのプラグインとテーマが最新であることを確認します。
  3. Web アプリケーション ファイアウォール (WAF) を実装する: 悪意のあるスクリプトがデータベースに到達する前にブロックします。
  4. 異常な管理パネルアクティビティを監視する: ウィジェットと HTML ブロックの変更に注意してください。
  5. ユーザーを教育する: 偽の支払いフォームやフィッシング メールのリスクについて顧客に警告します。

WordPress ウェブサイトを狙うクレジットカードスキマーの進化は、堅牢なサイバーセキュリティ対策の重要性を浮き彫りにしています。悪意のあるコードをデータベース テーブルに直接埋め込むことで、これらの攻撃は検出が難しくなり、機密データの盗難がさらに効果的になります。ウェブサイト所有者は、ますます巧妙化する脅威から自社のビジネスと顧客の両方を保護するために、プラットフォームのセキュリティ保護に常に注意を払い、積極的に行動する必要があります。

読み込んでいます...