Sucuri 的研究人员最近发现了一项恶意攻击活动，黑客利用一个不太知名的 WordPress 插件，从不知情的电子商务网站窃取信用卡信息。

该插件名为 Dessky Snippets，旨在让网站管理员向其网站添加自定义 PHP 代码。攻击者利用它植入恶意软件，以在受影响的网站上窃取信用卡数据。

电子商务平台上的恶意代码注入

“这段恶意代码保存在 WordPress 的 wpoptions 表中的 dnspsettings 选项中，旨在通过操控账单表单并注入自己的代码来修改 WooCommerce 的结账流程，”Ben Martin 表示。

该恶意软件巧妙地在 WooCommerce 的账单表单中添加额外字段。这些字段要求购物者提供敏感信息，包括姓名、地址、信用卡号、到期日期和 CVV 号码。一旦输入，这些数据会通过 URL “hxxps//2of[]cc/wpcontent/” 秘密发送到恶意服务器。

该攻击的一个更狡猾的特征是禁用虚假账单表单字段的自动完成功能。这一策略使得恶意字段看起来正常且必要，从而减少了用户的警觉。

“通过手动禁用假结账表单中的这一功能，可以降低浏览器警告用户正在输入敏感信息的可能性，并确保字段在用户手动填写之前保持空白，从而减少怀疑，让字段看起来像是交易中正常、必要的输入，”马丁进一步表示。

WordPress 插件的反复滥用

这一事件并不是个案。就在上个月，Sucuri 发现了另一个对合法插件 WPCode 的滥用事件，黑客注入恶意 JavaScript，将访客重定向到有害域名。

此外，在 Sign1 恶意软件活动中也采用了类似的策略，在六个月内影响了超过 39000 个 WordPress 网站，使用的插件是 Simple Custom CSS and JS。

网站所有者的预防措施

为了维护电子商务平台的安全，保护敏感的客户信息，网站所有者应采取以下建议：

确保所有网站组件和插件定期更新至最新版本，更新通常包含针对已知漏洞的安全补丁。

创建强大、复杂的密码，结合大写字母、小写字母、数字和特殊字符，以增强对 暴力破解攻击 的安全性。

定期安排并进行全面的安全审核，观察网站是否有恶意软件、未经授权的修改或其他安全漏洞的迹象。

实施先进的监控工具，以跟踪网站的所有活动。这可以帮助迅速检测和响应异常行为或潜在的安全威胁。

Anas Hasan

2024年5月28日

5个月前

Anas Hassan 是一名科技迷和网络安全爱好者，他在数字转型行业拥有丰富的经验。没有写博客时，Anas 会观看足球比赛。