Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Злоумышленники используют WordPress для кражи данных кредиток

7
2 мин
В последнее время наблюдается рост числа инцидентов безопасности в сфере веб-разработки, и недавно один из таких случаев привлек внимание специалистов по кибербезопасности. Непосредственно под удар попал сайт на платформе WordPress, на котором злоумышленники внедрили метод кражи данных о кредитных картах с помощью вредоносного кода. Злоумышленник использует скрипт, встроенный на страницу оформления заказа, который связан с вредоносным доменом italicfonts.org. Этот скрипт создает поддельную форму для ввода данных о кредитных картах, тем самым собирая информацию от пользователей. Процесс кражи проходит в несколько этапов: Существует несколько методов, которые могут помочь в выявлении данного рода атак: Такого рода атаки могут иметь серьезные последствия: Специалисты по кибербезопасности призывают компании принимать ряд защитных мер для минимизации рисков: Эти меры могут существенно повысить уровень защиты сайтов на платформе WordPress и снизить риски, связанные с кибератаками. Отчет полу
Оглавление
Источник: blog.sucuri.net
Источник: blog.sucuri.net

В последнее время наблюдается рост числа инцидентов безопасности в сфере веб-разработки, и недавно один из таких случаев привлек внимание специалистов по кибербезопасности. Непосредственно под удар попал сайт на платформе WordPress, на котором злоумышленники внедрили метод кражи данных о кредитных картах с помощью вредоносного кода.

Как работает атака

Злоумышленник использует скрипт, встроенный на страницу оформления заказа, который связан с вредоносным доменом italicfonts.org. Этот скрипт создает поддельную форму для ввода данных о кредитных картах, тем самым собирая информацию от пользователей. Процесс кражи проходит в несколько этапов:

  • Скрипт отслеживает события ввода данных в формы;
  • Собранная информация отправляется на удаленный сервер злоумышленника;
  • Пользователи обманываются поддельной формой, которая выглядит как настоящая.

Признаки вредоносной активности

Существует несколько методов, которые могут помочь в выявлении данного рода атак:

  • Поиск в Google может обнаружить спам-сайты, связанные с italicfonts.org, что вызывает сомнения в легитимности домена.
  • Временная шкала регистрации домена, созданного всего за несколько месяцев до инцидента, служит тревожным сигналом.
  • Странное использование безобидных доменных имен, таких как «курсивные шрифты», для обхода систем безопасности.

Последствия кибератак

Такого рода атаки могут иметь серьезные последствия:

  • Несанкционированные финансовые транзакции;
  • Утечка конфиденциальной информации, включая имена, адреса и номера телефонов клиентов;
  • Снижение доверия клиентов и репутационные потери для компаний.

Рекомендации по безопасности

Специалисты по кибербезопасности призывают компании принимать ряд защитных мер для минимизации рисков:

  • Регулярное обновление программного обеспечения веб-сайтов, включая WordPress, темы и плагины;
  • Использование брандмауэра веб-приложений (WAF) для обнаружения и блокировки вредоносной активности;
  • Применение уникальных паролей ко всем учетным записям и регулярная проверка прав доступа;
  • Включение двухфакторной аутентификации (2FA) для повышения безопасности;
  • Отключение гостевой проверки для защиты от автоматизированных атак.

Эти меры могут существенно повысить уровень защиты сайтов на платформе WordPress и снизить риски, связанные с кибератаками.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Злоумышленники используют WordPress для кражи данных кредиток".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются