详细内容或原文请订阅后点击阅览
WordPress 用户赔钱:鲜为人知的插件成为黑客的新武器
攻击者想出了一种悄悄窃取机密数据的方法。
来源:安全实验室新闻频道WordPress 用户赔钱:鲜为人知的插件成为黑客的新武器
攻击者想出了一种悄悄窃取机密数据的方法。
根据 Sucuri 的报告,不知名的黑客正在使用鲜为人知的 WordPress 插件将恶意 PHP 代码注入受害者的网站并窃取支付信息。 5 月 11 日,Sucuri 专家发现了攻击者使用 Dessky Snippets 插件的活动。该插件允许用户添加自己的 PHP 代码,有超过 200 个活跃安装。
报告 WordPress PHP 苏库里 Dessky 片段在这些类型的攻击中,黑客利用 WordPress 插件中的漏洞或容易猜到的凭据来获取管理员访问权限。之后,他们安装额外的插件以进行进一步的操作。 Dessky Snippets 插件用于在 PHP 中注入服务器端恶意软件,该恶意软件会在受感染网站上窃取银行卡并窃取财务数据。
恶意代码存储在 wp_options 表的 dnsp_settings 参数中,并改变 WooCommerce 中的结账流程。该代码通过添加用于输入支付卡信息(姓名、地址、卡号、到期日期和 CVV 号)的字段来操作发票表单。然后收集的数据被发送到 URL“hxxps://2of[.]cc/wp-content/”。
WooCommerce恶意活动的特征
恶意活动的特征该活动的一个功能是禁用发票表单上的自动完成属性 ( autocomplete="off" )。这降低了浏览器警告用户输入敏感信息的可能性。此外,表单字段在用户手动填写之前保持空白,这减少了怀疑。
自动完成=“关闭”给 WordPress 网站所有者的建议
给 WordPress 网站所有者的建议 开始被利用