Ataki na sklepy internetowe WooCommerce

Według raportu opublikowanego na stronie Security Affairs, sklepy internetowe oparte na platformie WooCommerce padły ofiarą ataku e-skimmerów, których celem jest wyciek danych kart kredytowych. Atak ten wykorzystuje luki wtyczki do WordPressa o nazwie Dessky Snippets, która umożliwia wstawianie kodu PHP. Według danych, wtyczka ta zainstalowana jest już na ponad 200 stronach.

Malware używany w ataku zawiera fałszywą funkcję, która nawiązuje połączenie z formularzem płatności w WooCommerce. Następnie modyfikuje ten formularz, dodając dodatkowe pola, które umożliwiają wcześniejsze żądania dotyczące informacji o kartach kredytowych. Istnieje również ukryty skimer kart kredytowych, który śledzi dane wysyłane przez POST. W momencie wykrycia określonych parametrów, skimer ten aktywuje operację kradzieży danych związanych z fakturacją i kartami kredytowymi.

Dodatkowe analizy wykazały, że fałszywy formularz płatności wyłącza opcję automatycznego wypełniania, co ma na celu utrudnienie wykrycia. Z tego powodu badacze zalecają organizacjom, które prowadzą sklepy internetowe, podjęcie środków mających na celu zabezpieczenie ich przed zagrożeniami. Wśród tych środków są aktualizowanie oprogramowania, monitoring zagrożeń, tylko korzystanie z zaufanych skryptów oraz stosowanie solidnych haseł, zapór ogniowych i polityki bezpieczeństwa treści.