Vulnerabilità del plugin WordPress: siti di e-commerce presi di mira da attacchi di skimming con carte di credito

• Gli hacker stanno sfruttando una vulnerabilità nel plugin Dessky Snippets per WordPress per rubare i dati della carta di credito dai negozi online durante il pagamento.
• I proprietari di siti web di e-commerce dovrebbero dare priorità agli aggiornamenti, utilizzare password complesse e condurre controlli di sicurezza regolari per proteggersi da tali attacchi.

I negozi online realizzati con WordPress sono sotto attacco. Gli hacker stanno sfruttando una vulnerabilità in un plugin apparentemente innocuo chiamato Dessky Snippets, prendendo di mira le informazioni della carta di credito durante il pagamento. Questo plugin, utilizzato da oltre 200 siti web, consente agli utenti di aggiungere codice personalizzato ai propri siti WordPress.

I ricercatori di sicurezza di Sucuri hanno scoperto che gli aggressori stanno iniettando codice PHP dannoso in siti Web compromessi tramite Dessky Snippets. Questo codice altera il processo di pagamento di WooCommerce manipolando il modulo di fatturazione e aggiungendo nuovi campi. Questi campi acquisiscono dettagli sensibili come nomi dei clienti, indirizzi, numeri di carte di credito, date di scadenza e persino i codici CVV (Card Verification Value) cruciali.

Una tattica particolarmente preoccupante prevede la disabilitazione della funzione di completamento automatico sul modulo di fatturazione. Ciò impedisce ai browser Web di suggerire informazioni inserite in precedenza come nomi o indirizzi, facendo apparire il modulo falso più legittimo agli utenti ignari. Una volta che i clienti ignari inseriscono i dettagli della propria carta di credito, i dati rubati vengono esfiltrati in un URL dannoso controllato dagli aggressori.

Vedi altro: App stalkerware violata: la fuga di dati di pcTattletale solleva preoccupazioni sulla privacy

Questa campagna sottolinea la necessità fondamentale di una solida sicurezza dei siti Web, in particolare per le attività di e-commerce. Ecco alcuni suggerimenti chiave per gli utenti di WordPress:

• Dai priorità agli aggiornamenti: assicurati che il software principale di WordPress, i plug-in (inclusi Dessky Snippets, se applicabile) e i temi siano aggiornati con le ultime patch di sicurezza. Gli aggiornamenti spesso risolvono le vulnerabilità sfruttate dagli hacker.
• Password complesse: utilizza password complesse e univoche per tutti gli account WordPress per impedire tentativi di accesso non autorizzati.
• Controlli di sicurezza regolari: pianifica scansioni regolari del sito Web per rilevare malware o modifiche non autorizzate. I plugin di sicurezza e i servizi di sicurezza dei siti web possono essere strumenti preziosi a questo scopo.

Implementando queste misure di sicurezza, gli utenti di WordPress, in particolare quelli dell'e-commerce, possono ridurre significativamente il rischio di cadere vittime di questi attacchi di skimming delle carte di credito. Ricorda, la vigilanza è fondamentale per proteggere il tuo sito web e le informazioni finanziarie dei clienti.

ALTRO SULLA TECNOLOGIA

Apple rivoluziona la messaggistica con emoji generati dall'intelligenza artificiale in iOS 18

La Cina rafforza l’industria nazionale dei chip con investimenti da 47,5 miliardi di dollari

La grande lobby tecnologica statunitense spinge l’India a rivalutare la proposta di legge antitrust

La violazione dei dati Sav-Rx espone informazioni sensibili di 2,8 milioni di americani