最近幾年駭客鎖定電商網站並從事交易資料、信用卡資料側錄的攻擊行動,可說是不斷傳出,攻擊者往往藉由入侵網站並植入惡意程式碼而能得逞,但最近公布的新一波攻擊行動,對方竟是濫用WordPress外掛程式來達到目的。
資安業者Sucuri揭露針對WooCommerce電商網站的攻擊行動,起因是有網站管理員察覺異常活動,請求他們協助進行調查,結果發現,攻擊者於本月11日發動攻擊,過程中濫用一款鮮為人知的WordPress外掛程式Dessky Snippets,而使得該外掛程式的下載數量在當天達到高峰。
究竟對方如何利用這款外掛程式來對電商網站下手?研究人員指出,駭客利用這款外掛,在網站上植入經混淆處理的PHP程式碼,而這些程式碼的內容,就是用來側錄信用卡資料的惡意軟體。
攻擊者將這些程式碼植入WordPress的特定表單及選項,從而操弄電商網站的結帳流程表單,並注入相關的惡意程式碼。
特別的是,為了降低使用者警覺,對方在偽造的表單上,停用使用者瀏覽器的自動輸入功能,研究人員認為,這麼做的目的,就是為了讓欄位在填寫前保持空白,讓讓使用者輸入與線上交易有關的資料,同時避免瀏覽器的提醒,出現「使用者正在輸入敏感資料」的警示訊息。
熱門新聞
2024-09-22
2024-09-21
2024-09-20
2024-09-20
2024-09-20
2024-09-21
Advertisement