Gli e-store WooCommerce sono stati compromessi da e-skimmer destinati a esfiltrare i dettagli delle carte di credito attraverso una campagna di attacco che sfrutta Dessky Snippets, un oscuro Plug-in WordPress abilitando inserimenti personalizzati di codice PHP che da allora ha accumulato più di 200 installazioni, riferisce Affari di sicurezza.
Nel malware erano incluse una funzione fraudolenta che stabilisce una connessione con il modulo di fatturazione di WooCommerce, che viene poi modificato per includere più campi per consentire richieste anticipate di informazioni sulla carta di credito, e uno skimmer nascosto per carte di credito con funzionalità di tracciamento dei dati POST che attiverebbe la fatturazione. e l'esfiltrazione dei dati delle carte di credito al rilevamento di determinati parametri, secondo un rapporto Sucuri.
Ulteriori analisi hanno anche rivelato la disattivazione della compilazione automatica nel modulo di pagamento falso nel tentativo di eludere meglio il rilevamento, hanno affermato i ricercatori. Le organizzazioni sono state esortate a mitigare le minacce dei siti di e-commerce garantendo patch software aggiornate, monitorando le minacce, integrando solo script affidabili e implementando password robuste, firewall e una politica di sicurezza dei contenuti.