一种复杂的信用卡盗刷恶意软件被发现攻击 WordPress 结账页面,悄无声息地将恶意 JavaScript 注入数据库记录,以获取敏感的付款详细信息。攻击者可能会利用现有的付款字段或注入虚假的信用卡表单,在不被察觉的情况下隐蔽地窃取付款信息。
通过数据库注入锁定 WordPress 结账页面 Sucuri 声称,恶意代码被插入到 WordPress 数据库的 wp_options 表中。 恶意软件通过将自身插入数据库而不是主题文件或插件来躲避流行的文件扫描工具的检测。 通过使用 WordPress 管理面板(wp-admin > widgets),我们发现恶意 JavaScript 已被注入到 HTML 块部件中。
脚本首先确定页面 URL 是否包含 "结账",但不包括 "购物车"。 这意味着,在消费者准备输入付款信息之前,恶意软件不会启动。
研究人员说:"它动态创建了一个模仿合法支付处理器(如 Stripe)的虚假支付表单。 研究人员说:"如果页面上已经有一个合法的支付表单,脚本就会实时捕获输入这些字段的数据"。 这种方法可以确保用户在不知不觉中向攻击者提供敏感的支付信息。
恶意软件将 AES-CBC 加密与 Base64 编码相结合,以隐藏窃取的数据。 加密后,窃取的数据被传输到远程攻击者控制的服务器上。 收集到的信息会被发送到 Valhafather[.]xyz 和 fqbe23[.]xyz 等域。
清除恶意软件 检查自定义 HTML 小工具 登录 WordPress 管理面板,进入 wp-admin > Appearance > Widgets。 检查所有自定义 HTML 块小工具是否有可疑或陌生的 <script> 标记。 2024 年 11 月,研究人员报告了针对 Magento 驱动的电子商务网站的信用卡盗刷恶意软件。
因此,建议您部署最新的安全更新并定期更新网站。 此外,还可以使用网络应用程序防火墙(WAF)实施虚拟修补。 要阻止攻击者进入服务器,请使用网络应用程序防火墙、文件完整性监控和双因素身份验证。
信息来源:https://cybersecuritynews.com/wordpress-credit-card-skimmer/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局