Informazioni sulla carta di credito prese di mira dal plugin WordPress dannoso

Nuovo Carrello magico gli attacchi comportano l’implementazione di un plugin WordPress dannoso che consente la creazione fraudolenta di utenti amministratori e l’esfiltrazione dei dati delle carte di credito nei siti Web di e-commerce, Le notizie sugli hacker rapporti. Dopo essere stato installato tramite un utente amministratore compromesso o tramite lo sfruttamento di bug del plug-in, il nuovo plug-in, che pretende di essere “Componenti aggiuntivi WordPress Cache”, esegue l’auto-replica nella directory dei plug-in obbligatori, o mu-plugins, per eludere il rilevamento, stabilire e nascondere gli account degli utenti amministratori, distribuire backdoor per il furto di carte di credito e facilitare l’esfiltrazione di dati, secondo un rapporto di Sucuri. “Poiché molte infezioni di WordPress si verificano da parte di utenti amministratori wp-admin compromessi, è logico che abbiano dovuto lavorare entro i limiti dei livelli di accesso di cui dispongono, e l’installazione di plugin è sicuramente una delle abilità chiave che gli amministratori di WordPress possiedono “, ha detto Ben Martin, ricercatore sulla sicurezza di Sucuri. Tale segnalazione sul plugin fraudolento di WordPress fa seguito alla scoperta da parte dell’azienda di una falsa patch di WordPress che mirava a consentire l’accesso remoto persistente.