骇客企图利用WordPress外挂程式植入PHP恶意程式,窃取电商网站的信用卡交易资料

网络安全 | 虚拟主机
最近,资安业者Sucuri揭露了针对WooCommerce电子商务网站的信用卡资料窃取攻击。事件起因是一位网站管理员注意到异常活动并请求他们协助进行调查。调查发现,骇客于5月11日发动了攻击,并使用了一款相对较不知名的WordPress外挂程式Dessky Snippets,导致该外挂程式在该天的下载量达到高峰,意味着可能很多网站受到了影响。
攻击者利用WordPress外挂程式Dessky Snippets的漏洞来实施攻击。 Dessky Snippets是一个用于管理和执行网站上的程式码片段的外挂程式。攻击者利用这个外挂的功能,将恶意的PHP程式码注入到受影响的网站上。当使用者在受感染的电子商务网站上进行结帐时,恶意程式码会侧录输入的信用卡资料。这些资料包括信用卡号码、有效期限、CVV安全码等。攻击者可以使用这些被窃取的资料进行非法活动,例如盗取资金或进行信用卡诈骗。
为了隐藏攻击,攻击者还禁用了浏览器自动填写功能,这样做是为了在填写前保持栏位为空白,诱使使用者输入与线上交易相关的资料,同时避免浏览器警示出现「使用者正在输入敏感资料」的讯息。
为了保护网站免受此类攻击,以下是一些建议的安全措施:
  • 及时更新外挂程式和主题:确保您的WordPress外挂程式和主题都是最新版本,并定期检查更新。
  • 只从可信赖的来源下载外挂程式:使用官方WordPress外挂程式目录或可信的第三方市场来下载外挂程式。
  • 定期进行安全扫描:使用安全插件或在网站上运行安全扫描工具,以检测潜在的漏洞和恶意程式码。
  • 监控网站活动:定期检查网站日志和活动记录,以发现任何异常活动或未经授权的变更。
  • 使用信誉良好的外挂程式和主题:选择来自可靠且有良好评价的开发者的外挂程式和主题。
  • 密码安全:使用强大且独一无二的密码来保护您的WordPress管理员帐户和其他用户帐户。
  • 定期备份网站:定期备份网站和数据,以防止数据丢失或受到勒索软体攻击。
过滤器

核心:
内存容量:
存储容量:

关闭 提交