Script pentru furtul datelor de pe carduri de credit găsit implantat în pluginuri WooCommerce aleatorii

Schimbarea cardurilor și furtul detaliilor cardului ( card skimming) este un astfel de atac inovator care rareori eșuează.

Recent, cercetătorii au descoperit o altă campanie activă care exploatează pluginurile WordPress care rulează pe site-uri web de comerț electronic pentru a fura detaliile cardului clienților.

Plugin-uri WordPress exploatate pentru a fura detaliile cardului cumpărătorilor

Într-o postare recentă pe blog, Sucuri a împărtășit detalii despre o campanie rău intenționată în desfășurare care vizează magazinele online. După cum sa dezvăluit, hackerii din spatele acestei campanii infectează pluginurile WordPress care rulează pe site-urile de comerț electronic pentru a fura datele cardurilor clienților.

Campania i-a atras atenția lui Sucuri după ce o victimă i-a contactat pentru inspecție după ce a primit numeroase plângeri ale clienților despre „activitate neautorizată” pe cardurile lor.

După cum a fost elaborat, malware-ul nu a rulat exact ca un script pe pagina web infectată. În schimb, malware-ul a rulat pe backend. Prin urmare, la inspectarea jurnalelor, cercetătorii au observat că malware-ul a exploatat în principal un plugin WordPress care rulează pe site.

Din nou, codul rău intenționat părea inofensiv. Cu toate acestea, analizând-o în detaliu, cercetătorii au făcut să realizeze malignitatea ascunsă.

Descriind modul în care acest malware s-a distins de alți skimmeri, postarea arată,

Majoritatea skimmer-urilor de carduri de credit pe care le întâlnim sunt puternic codificate și folosesc tehnici complicate de ofuscare și sunt de obicei destul de ușor de observat odată ce le vezi. Nu este așa în acest caz. Tot ce vedem aici este ceea ce pare a fi codul de plugin normal care face referire la miniaturi și comentarii.

Detaliile tehnice despre cod sunt disponibile în postarea cercetătorilor.

Fiți atenți la skimmerii de carduri

Skimmingul cardurilor este una dintre cele mai profitabile și furtive tactici de atac ale infractorilor cibernetici pentru a face bani. În plus, inovațiile tot mai mari în dezvoltarea atacurilor de skimming ascunse l-au făcut favorit pentru majoritatea hackerilor, mai ales în zilele de vârf ale anului.

Având în vedere că sărbătorile sunt la colț, Sucuri îi avertizează pe toți proprietarii de magazine de comerț electronic să fie vigilenți cu privire la securitatea site-urilor lor. Efectuarea de scanări regulate este una dintre cele mai eficiente strategii pentru a preveni astfel de amenințări.

Lasa un comentariu

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.