Владельцы сайтов на WordPress сталкиваются с новой угрозой. Исследовательская команда Sucuri выявила хакерскую кампанию, где используются недостаточно известные плагины для внесения скрытого PHP-кода, способного вычленять финансовые данные посетителей.
Как происходит атака?
Плагин Dessky Snippets, предоставляющий возможность вносить PHP-код, стал инструментом в руках киберпреступников. Злоумышленники находят слабые места в плагинах или подбирают пароли, получают доступ администратора и распространяют вредоносный код. Следствие – свыше 200 инцидентов установки плагина.
Что делает хакерский код?
Он изощренно вклинивается в систему WooCommerce и добавляет дополнительные поля для ввода данных карты – от имени владельца до CVV-кода. Украденные сведения отправляются на контролируемый злоумышленниками URL адрес.
Особенности вредоносной деятельности:
Чтобы скрыть подозрительную активность, хакеры отключают функцию автозаполнения, заставляя жертв вносить данные вручную, что уменьшает шансы быстрого выявления подлога.
Что нужно делать владельцам сайтов?
- Поддерживайте актуальность WordPress и всех плагинов.
- Используйте сложные пароли, чтобы избегать взлома.
- Регулярно проверяйте сайт на признаки вторжения.
Важно! Киберпреступники также атакуют через критические уязвимости в других плагинах, например, WP Automatic, что может дать им управленческие привилегии на вашем сайте.
