Korisnici WordPressa na meti podmuklog novog malwarea za krađu kreditnih kartica

Ciljanje WordPress web stranica: Upozorenje o kreditnim skimmerima

Cijeli svijet je ponovo na udaru cyber kriminalaca koji se specijaliziraju za WordPress web stranice. Sada su im na meti ecommerce platforme, gdje koriste sofisticirane tehnike za krađu osjetljivih informacija o plaćanju. Najnovije upozorenje dolazi od kompanije Sucuri, čija je istraživačica Puja Srivastava nedavno objavila detaljnu analizu ovih napada.

Način na koji funkcioniraju skimmeri

Prema analizi, cyber kriminalci su provalili u WordPress ecommerce web stranice i umetnuli zloćudni JavaScript kod u tablicu baze podataka povezanu sa sustavom za upravljanje sadržajem (CMS). Ovaj skript aktivira se istog trenutka kada žrtva pokuša unijeti svoje podatke za plaćanje. “Malver se aktivira specifično na stranicama za plaćanje, bilo preuzimanjem postojećih polja za plaćanje ili umetnjem lažne forme za kreditne kartice,” rekla je Srivastava.

Tipovi podataka koje skimmeri kradu

• Brojevi kreditnih kartica
• Datumi isteka
• CVV brojevi
• Informacije o naplati

Ove ključne informacije kriminalci obično koriste za financiranje zloćudnih reklama na društvenim mrežama, kupovinu malvera ili pružanje malwera kao usluge (MaaS), ili za nabavu poklon kartica, jer su te transakcije teže za praćenje.

Tehnike zaštite i prevencije

Sucuri također ističe da skimmer može real-time prikupljati podatke unesene na legitimnim stranicama za plaćanje, čime se povećava njegova kompatibilnost. Svi prikupljeni podaci kodirani su u Base64 i kombinirani s AES-CBC enkripcijom, čime se stapa s redovitim mrežnim prometom. Nakon toga, informacije se šalju na server pod kontrolom napadača, kao što su “valhafather[.]xyz” ili “fqbe23[.]xyz”.

Kako ukloniti malver?

Da biste uklonili zloćudni kod, Sucuri preporučuje pregled svih prilagođenih HTML widgeta. Ovo se može učiniti prijavom u WordPress admin panel, navigiranjem do wp-admin > Izgled > Widgeti, i provjerom svih widgeta prilagođenih HTML blokova tražeći sumnjive ili nepoznate oznake.

Preporučene mjere zaštite

Istraživači također predlažu nekoliko mjera zaštite kako bi osigurali sigurnost vaših web stranica:

• Redovno ažuriranje softvera
• Upravljanje administrativnim računima
• Praćenje integriteta datoteka
• Pokretanje vatrozida za web aplikacije

Zaključak

Primjena skimmera ponovno raste, a manje od tri tjedna ranije, Europska svemirska agencija je bila meta ovakvih napada, gdje je maliciozni kod kradio podatke o plaćanju. U svijetu digitalnih transakcija, važno je ostati informiran i osigurati svoju online sigurnost. Stalno obnavljanje i proaktivni pristup zaštiti mogu vam pomoći da izbjegnete neugodnosti koje donose cyber napadi.