駭客企圖利用WordPress外掛程式植入PHP惡意程式,竊取電商網站的信用卡交易資料
最近,資安業者Sucuri揭露了針對WooCommerce電子商務網站的信用卡資料竊取攻擊。事件起因是一位網站管理員注意到異常活動並請求他們協助進行調查。調查發現,駭客於5月11日發動了攻擊,並使用了一款相對較不知名的WordPress外掛程式Dessky Snippets,導致該外掛程式在該天的下載量達到高峰,意味著可能很多網站受到了影響。
攻擊者利用WordPress外掛程式Dessky Snippets的漏洞來實施攻擊。Dessky Snippets是一個用於管理和執行網站上的程式碼片段的外掛程式。攻擊者利用這個外掛的功能,將惡意的PHP程式碼注入到受影響的網站上。當使用者在受感染的電子商務網站上進行結帳時,惡意程式碼會側錄輸入的信用卡資料。這些資料包括信用卡號碼、有效期限、CVV安全碼等。攻擊者可以使用這些被竊取的資料進行非法活動,例如盜取資金或進行信用卡詐騙。
為了隱藏攻擊,攻擊者還禁用了瀏覽器自動填寫功能,這樣做是為了在填寫前保持欄位為空白,誘使使用者輸入與線上交易相關的資料,同時避免瀏覽器警示出現「使用者正在輸入敏感資料」的訊息。
為了保護網站免受此類攻擊,以下是一些建議的安全措施:
- 及時更新外掛程式和主題:確保您的WordPress外掛程式和主題都是最新版本,並定期檢查更新。
- 只從可信賴的來源下載外掛程式:使用官方WordPress外掛程式目錄或可信的第三方市場來下載外掛程式。
- 定期進行安全掃描:使用安全插件或在網站上運行安全掃描工具,以檢測潛在的漏洞和惡意程式碼。
- 監控網站活動:定期檢查網站日誌和活動記錄,以發現任何異常活動或未經授權的變更。
- 使用信譽良好的外掛程式和主題:選擇來自可靠且有良好評價的開發者的外掛程式和主題。
- 密碼安全:使用強大且獨一無二的密碼來保護您的WordPress管理員帳戶和其他用戶帳戶。
- 定期備份網站:定期備份網站和數據,以防止數據丟失或受到勒索軟體攻擊。