Kredi kartı swiper'ları, e-ticaret WordPress sitelerinin rastgele
eklentilerine enjekte ediliyor ve müşteri ödeme ayrıntılarını çalarken
tespit edilmekten saklanıyor.
Noel alışveriş sezonu tüm hızıyla
devam ederken, kart çalan tehdit aktörleri, çevrimiçi mağazalara gizlice bulaşma çabalarını artırıyor, bu nedenle yöneticilerin
tetikte olması gerekiyor.
En son trend, çoğu enjeksiyonun kısa
ömürlü olduğu yakından izlenen 'wp-admin' ve 'wp-include' çekirdek
dizinlerinden kaçınarak WordPress eklenti dosyalarına kart skimerleri
enjekte etmektir.
Görünürde saklanmak
Sucuri tarafından
hazırlanan yeni bir rapora göre, kredi kartı hırsızlığı yapan bilgisayar
korsanları önce WordPress sitelerini hackliyor ve kalıcılık için web
sitesine bir arka kapı enjekte ediyor.
Bu arka kapılar,
yönetici WordPress için en son güvenlik güncellemelerini ve yüklü
eklentileri yüklese bile bilgisayar korsanlarının siteye erişimini
sürdürmesine izin verir.
Saldırganlar gelecekte arka kapıyı
kullandığında, yönetici kullanıcıların bir listesini tarar ve siteye
erişmek için yetkilendirme çerezlerini ve mevcut kullanıcı oturum açma
bilgilerini kullanır.
source:https://www.bleepingcomputer.com/news/security/hackers-infect-random-wordpress-plugins-to-steal-credit-cards/