29 de maio de 2024

Plugins do WordPress explorados para roubo de dados

Compartilhe

Atores maliciosos desconhecidos estão explorando plugins de snippets de código menos conhecidos do WordPress para inserir código PHP malicioso em sites, visando a coleta de dados de cartão de crédito. Observada pela primeira vez em 11 de maio de 2024, essa campanha utiliza o plugin Dessky Snippets, que permite aos usuários adicionar código PHP personalizado. Com mais de 200 instalações ativas, este plugin está sendo aproveitado para introduzir malware de skimming de cartão de crédito.

Métodos de Ataque

Os invasores frequentemente exploram vulnerabilidades conhecidas em plugins do WordPress ou utilizam credenciais de administrador facilmente adivinháveis para obter acesso ao site. Uma vez dentro, instalam diversos plugins, legítimos ou não, para pós-exploração. No caso do Dessky Snippets, o plugin é usado para inserir malware diretamente no servidor dos sites comprometidos, visando roubar dados financeiros dos usuários.

Detalhes Técnicos do Ataque

O código malicioso é salvo na opção dnsp_settings na tabela wp_options do WordPress. Este código altera o processo de checkout no WooCommerce, manipulando o formulário de cobrança e injetando novos campos para coletar informações de cartão de crédito, como nomes, endereços, números de cartão, datas de validade e números de CVV. Esses dados são então exfiltrados para a URL maliciosa “hxxps://2of[.]cc/wp-content/.”

Prevenção e Mitigação

Para proteger seu site de tais ameaças, siga estas recomendações:

Atualize regularmente todos os plugins e temas do WordPress.
Utilize senhas fortes e implemente a autenticação de dois fatores (2FA) para acessos administrativos.
Monitore constantemente as atividades de plugins instalados e revise regularmente os logs do seu site.
Realize auditorias de segurança periódicas para identificar e corrigir vulnerabilidades potenciais.

Conclusão

A segurança em plataformas como WordPress é crucial, especialmente ao utilizar plugins que permitem a execução de código personalizado. A vigilância contínua e a adoção de práticas de segurança robustas são essenciais para proteger dados sensíveis contra ameaças cibernéticas.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Plugins do WordPress explorados para roubo de dados

Saiba mais sobre o Seguro Cyber:

Veja mais