Эксперты предупреждают, что уязвимость в плагине WordPress используется для установки вредоносного кода и кражи платежных данных.
В отчете исследователя кибербезопасности Сукури, обнаружившего атаку, говорится, что Dessky Snippets, относительно неизвестный плагин WordPress, позволяет администраторам веб-сайтов добавлять собственный PHP-код на свои сайты.
В этих случаях, говорится в отчете, злоумышленники искали активные установки на сайтах с интернет-магазинами. Обнаружив уязвимость, они использовали ее для установки вредоносного ПО PHP, шпионящего за кредитными картами, на стороне сервера, что позволило им украсть финансовую информацию жертв.
Новые формы оплаты
«Этот вредоносный код хранился в параметре dnsp_settings в таблице WordPress wp_options и был разработан для изменения процесса оформления заказа в WooCommerce путем манипулирования формой счета и вставки собственного кода», — объяснили исследователи Sucuri в своем отчете.
Этот новый код добавляет на страницу оформления заказа дополнительные формы, в которых клиентам предлагается ввести свое имя, адрес, номер кредитной карты, срок действия и номер CVV. Также стоит отметить, что в этих поддельных формах отключено автозаполнение. Поэтому пользователи, у которых включено автозаполнение, должны рассматривать это как предупреждающий знак.
«Отключение этой функции в поддельной форме оформления заказа вручную снижает вероятность того, что браузер предупредит пользователя о вводе конфиденциальной информации. Это также гарантирует, что поля останутся пустыми до тех пор, пока пользователь не заполнит их вручную. Это уменьшает недоверие и делает поля обычными, необходимыми входными данными для транзакции», — пояснил Сукури.
WordPress — самый популярный конструктор веб-сайтов на рынке и главная цель киберпреступников. Однако, поскольку платформа в целом считается безопасной, злоумышленники обратили свое внимание на плагины и темы, которые гораздо менее безопасны. Как правило, пользователи WP должны сохранять только те плагины и темы, которые они действительно используют, и следить за их актуальностью.
Больше от TechRadar Pro
