WooCommerce 电商平台遭受 eskimmer 攻击
关键要点
WooCommerce 电商平台受到 eskimmers 攻击,窃取信用卡信息。攻击通过 Dessky Snippets 插件漏洞实现,已有 200 多个安装。恶意软件包含伪造功能和隐藏的信用卡窃取器。组织应根据报告采取措施以防止类似攻击。最近,一些 WooCommerce 电商商店遭到侵害,黑客通过 eskimmers 窃取信用卡信息,这一攻击活动利用了一个名为 Dessky Snippets 的冷门 WordPress 插件,该插件允许插入自定义 PHP 代码,现已被安装超过 200 次,详细情况由 安全事务 报道。
白鲸加速器根据 Sucuri 的报告,该恶意软件中包含一个欺诈函数,用于建立与 WooCommerce 结账表单的连接,并对其进行修改,增加了更多字段,以便更早请求信用卡信息。此外,还包含一个隐藏的信用卡窃取器,具备 POST 数据跟踪功能,会在检测到特定参数时触发账单和信用卡数据的外泄。
进一步分析显示,研究人员发现伪造的结账表单中已禁用自动填充功能,以更好地避开侦测。为应对电商网站威胁,组织被敦促采取措施,包括确保及时更新软件补丁、跟踪威胁、仅集成可信脚本,以及实施强密码、火墙和内容安全策略。
建议措施:
保护措施描述更新软件补丁确保所有插件和主题是最新版本。跟踪潜在威胁定期检查潜在的安全漏洞和攻击迹象。集成可信脚本仅使用经过验证的脚本和插件。实施强密码与防火墙确保密码复杂且启用安全防护措施。内容安全政策建立并执行内容安全政策以减少风险。对于电商平台而言,确保安全至关重要,持续监测和防御措施能够显著减少遭受攻击的风险。
