Վերջին շրջանում հաքերներն ակտիվորեն չարաշահում են WordPress-ի համար քիչ գործածելի կոդի պլագինները՝ կայքերում վնասակար PHP կոդ ներմուծելու համար, որոնք ունակ են առևանգել օգտատերերի կրեդիտ քարտերի տվյալները:
Արշավը, որը դիտարկվել է Sucuri-ի կողմից 2024 թվականի մայիսի 11-ին, ենթադրում է WordPress հավելվածի չարաշահում և կոչվում է Dessky Snippets։ Այն օգտատերերին թույլ է տալիս հատուկ ընտրված PHP կոդ գործարկել: Այս պահի դրությամբ ունի ավելի քան 200 ակտիվ ներբեռնում։
Հաքերներն օգտագործում են WordPress հավելվածների նախկինում բացահայտված խոցելիությունները, որպեսզի հեշտությամբ առևանգեն հավատարմագրերը՝ պլագիններ (autocomplete=”off”) տեղակայելու համար:
Այն մասնավորապես նախատեսված է վճարման ձևին մի քանի նոր դաշտեր ավելացնելու համար, որոնք պահանջում են վարկային քարտի մանրամասները, ներառյալ՝ անունները, հասցեները, կրեդիտ քարտի համարները, ժամկետի ավարտը և քարտերի CVV–երը, որոնք այնուհետև արտահանվում են դեպի «hxxps: //2 of[.]cc/wp-content/։
Սա առաջին դեպքը չէ, երբ հաքերներն օգտագործում են օրինական կոդի պլագինները, որպեսզի կյանքի կոչեն իրենց կոմերցիոն նպատակները։ Անցյալ ամիս ընկերությունը բացահայտեց WPCode կոդի փլագինի չարաշահման տարբեր դեպքեր, որոնց նպատակը եղել է JavaScript կոդի տեղակայումը։
Վերջին վերլուծությունների համաձայն վերջին վեց ամսվա ընթացքում վնասվել է WordPress-ի ավելի քան 39 000 կայք, որոնց ժամանակ Simple Custom CSS և JS հավելվածի միջոցով իրականացվել են JavaScript-ի կոդային վնսակար ներմուծումներ։
Աղբյուրը՝ https://thehackernews.com/