வலை ஸ்கிம்மிங் தாக்குதல் பிரச்சாரம்
ஜனவரி 2022 முதல் செயலில் உள்ள ஒரு பெரிய அளவிலான வலை ஸ்கிம்மிங் பிரச்சாரத்தை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த நடவடிக்கை அமெரிக்கன் எக்ஸ்பிரஸ், டைனர்ஸ் கிளப், டிஸ்கவர், ஜேசிபி கோ., லிமிடெட், மாஸ்டர்கார்டு மற்றும் யூனியன் பே உள்ளிட்ட முக்கிய கட்டண நெட்வொர்க்குகளை நம்பியுள்ள நிறுவன நிறுவனங்களை குறிவைக்கிறது. இந்த கட்டண சேவைகளை தங்கள் ஆன்லைன் செக்அவுட் அமைப்புகளில் ஒருங்கிணைக்கும் நிறுவனங்கள் அதிக ஆபத்தில் இருப்பதாக மதிப்பிடப்பட்டுள்ளது.
பொருளடக்கம்
டிஜிட்டல் ஸ்கிம்மிங் மற்றும் மேக்கார்ட்டின் பரிணாமம்
டிஜிட்டல் ஸ்கிம்மிங் தாக்குதல்கள் என்பது வாடிக்கையாளர் தரப்பு சமரசத்தின் ஒரு வடிவமாகும், இதில் அச்சுறுத்தல் செய்பவர்கள் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டை முறையான மின் வணிக தளங்கள் மற்றும் கட்டண போர்டல்களில் செலுத்துகிறார்கள். வாடிக்கையாளர்கள் தங்கள் கட்டண விவரங்களை உள்ளிடும்போது, செலுத்தப்பட்ட குறியீடு கிரெடிட் கார்டு தரவு மற்றும் தனிப்பட்ட தகவல்களை அமைதியாக அறுவடை செய்கிறது.
இந்தச் செயல்பாடு பொதுவாக Magecart எனப்படும் பரந்த வகையின் கீழ் வருகிறது. இந்தச் சொல் முதலில் Magento-அடிப்படையிலான மின்வணிக தளங்களை மையமாகக் கொண்ட சைபர் குற்றவியல் குழுக்களின் தளர்வான தொகுப்பை விவரித்தது, ஆனால் பின்னர் அது பல தளங்கள் மற்றும் தொழில்நுட்பங்களில் ஸ்கிம்மிங் செயல்பாடுகளை உள்ளடக்கியதாக விரிவடைந்துள்ளது.
உள்கட்டமைப்பு தடைகளைத் தவிர்ப்பதோடு தொடர்புடையது
குண்டு துளைக்காத ஹோஸ்டிங் வழங்குநரான ஸ்டார்க் இண்டஸ்ட்ரீஸுடன் தொடர்புடைய சந்தேகத்திற்கிடமான டொமைன் மீதான விசாரணையின் போது இந்த பிரச்சாரம் அடையாளம் காணப்பட்டது. அதன் தாய் நிறுவனமான PQ.Hosting, பின்னர் இந்த சேவையை THE.Hosting என மறுபெயரிட்டது, இது இப்போது டச்சு நிறுவனமான WorkTitans BV ஆல் இயக்கப்படுகிறது, இது தடைகளைத் தவிர்ப்பதற்கான ஒரு வழியாகக் கூறப்படுகிறது.
cdn-cookie(dot)com என்ற டொமைன் 'recorder.js' மற்றும் 'tab-gtm.js' போன்ற பெரிதும் குழப்பமான ஜாவாஸ்கிரிப்ட் கோப்புகளை ஹோஸ்ட் செய்வது கண்டறியப்பட்டது. இந்த ஸ்கிரிப்ட்கள் சமரசம் செய்யப்பட்ட ஆன்லைன் கடைகளில் உட்பொதிக்கப்பட்டன, அங்கு அவை ரகசிய கிரெடிட் கார்டு ஸ்கிம்மிங்கை செயல்படுத்தின.
சுய அழிவு மற்றும் சுற்றுச்சூழல் விழிப்புணர்வு மூலம் திருட்டுத்தனம்
தள நிர்வாகிகளால் கண்டறியப்படுவதைத் தவிர்க்க இந்த ஸ்கிம்மர் வடிவமைக்கப்பட்டுள்ளது. இது 'wpadminbar' என்ற கருவிப்பட்டியின் இருப்பை ஆவணப் பொருள் மாதிரியில் ஆய்வு செய்கிறது, இது WordPress நிர்வாகிகள் அல்லது சலுகை பெற்ற பயனர்கள் உள்நுழைந்திருக்கும் போது தெரியும் ஒரு கருவிப்பட்டி உறுப்பு ஆகும். இந்த உறுப்பு கண்டறியப்பட்டால், தீம்பொருள் உடனடியாக ஒரு சுய-அகற்றுதல் வழக்கத்தைத் தூண்டி, பக்கத்திலிருந்து தன்னை நீக்கிவிடும்.
சாதாரண உலாவலின் போது நிலைத்தன்மையைப் பராமரிக்க, பக்கத்தின் DOM மாறும் ஒவ்வொரு முறையும் ஸ்கிம்மர் செயல்படுத்த முயற்சிக்கிறது, இது நவீன வலைத்தளங்களில் பயனர் தொடர்புகளின் போது ஒரு பொதுவான நிகழ்வாகும்.
இடைமுக கையாளுதலுடன் கூடிய ஆயுதமயமாக்கல் கோடு
இந்த தீங்கிழைக்கும் குறியீடு, ஸ்ட்ரைப் அடிப்படையிலான செக்அவுட் ஃப்ளோக்களைப் பயன்படுத்த வடிவமைக்கப்பட்ட குறிப்பிட்ட தர்க்கத்தைக் கொண்டுள்ளது. ஸ்ட்ரைப் தேர்ந்தெடுக்கப்பட்டதும், ஸ்கிம்மர் 'wc_cart_hash' என்ற பெயரிடப்பட்ட localStorage உள்ளீட்டைச் சரிபார்க்கிறது. மதிப்பு இல்லை என்றால், அது சாவியை உருவாக்கி தரவைச் சேகரிக்கத் தயாராகிறது.
அந்த நேரத்தில், தீம்பொருள் மாறும் வகையில் முறையான ஸ்ட்ரைப் கட்டண படிவத்தை போலியான ஒன்றைக் கொண்டு மாற்றுகிறது. நுட்பமான இடைமுக கையாளுதலின் மூலம், பாதிக்கப்பட்டவர்கள் தங்கள் அட்டை எண், காலாவதி தேதி மற்றும் CVC ஆகியவற்றை போலி படிவத்தில் உள்ளிட ஏமாற்றப்படுகிறார்கள்.
சமர்ப்பித்த பிறகு, பக்கம் ஒரு பிழைச் செய்தியைத் தருகிறது, இது தீங்கிழைக்கும் குறுக்கீடு அல்ல, தவறான தகவல் காரணமாக பணம் செலுத்தத் தவறியது போல் தோன்றும்.
தரவு திருட்டு, வெளியேற்றம் மற்றும் சுத்தம் செய்தல்
திருடப்பட்ட தகவல்கள் கட்டண அட்டை விவரங்களைத் தாண்டி முழுப் பெயர்கள், தொலைபேசி எண்கள், மின்னஞ்சல் முகவரிகள் மற்றும் ஷிப்பிங் முகவரிகள் ஆகியவற்றை உள்ளடக்கியது. ஸ்கிம்மர் இந்தத் தரவை HTTP POST கோரிக்கை வழியாக lasorie(dot)com க்கு அனுப்புகிறது.
வெளியேற்ற செயல்முறை முடிந்ததும், தீம்பொருள் போலி படிவத்தை நீக்கி, முறையான ஸ்ட்ரைப் இடைமுகத்தை மீட்டமைத்து, செக்அவுட் பக்கத்திலிருந்து அதன் செயல்பாட்டின் தடயங்களை நீக்குகிறது. பின்னர் அது 'wc_cart_hash' ஐ 'true' என அமைக்கிறது, இதனால் ஸ்கிம்மர் மீண்டும் அதே பாதிக்கப்பட்டவருக்கு இயங்காது என்பதை உறுதி செய்கிறது.
ஆழமான தள அறிவின் அடிப்படையில் கட்டமைக்கப்பட்ட தாக்குதல் சங்கிலி.
அச்சுறுத்தல் நடிகர் வேர்ட்பிரஸ் உள் அம்சங்களைப் பற்றிய மேம்பட்ட புரிதலை வெளிப்படுத்துகிறார் மற்றும் தாக்குதல் ஓட்டத்தின் ஒரு பகுதியாக குறைவாக அறியப்பட்ட தள அம்சங்களையும் பயன்படுத்துகிறார் என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர். இந்த அறிவின் ஆழம், அதிநவீன ஏய்ப்பு மற்றும் இடைமுக கையாளுதல் நுட்பங்களுடன் இணைந்து, செயல்பாட்டின் முதிர்ச்சி மற்றும் நிலைத்தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.
