Plugin WordPress Dessky Snippets disusupi malware yang mampu mencuri data kartu kredit

Lagi, aktor jahat menyalahgunakan celah keamanan untuk menyisipkan kode berbahaya yang dapat mencuri data pembayaran pengguna di situs WordPress.

Laporan terbaru dari peneliti keamanan siber Sucuri, yang menemukan serangan tersebut, mengklaim Dessky Snippets, sebuah plugin WordPress yang relatif tidak dikenal, memungkinkan administrator situs web untuk menambahkan kode PHP khusus ke situs mereka. Kampanye tersebut, telah diamati oleh Sucuri pada 11 Mei 2024, yang memungkinkan pengguna menambahkan kode PHP khusus. Plugin memiliki lebih dari 200 instalasi aktif.

Dalam kasus ini, laporan tersebut menyatakan, para penyerang mencari instalasi aktif di antara situs web dengan toko online yang menggunakan WooCommerce. Setelah ditemukan, mereka akan menggunakan kerentanan tersebut untuk menginstal malware skimming kartu kredit PHP di sisi server, sehingga memungkinkan mereka mencuri data keuangan dari para korban.

Formulir pembayaran palsu

Secara khusus, serangan ini dirancang untuk menambahkan beberapa bidang baru ke formulir penagihan yang meminta rincian kartu kredit, termasuk nama, alamat, nomor kartu kredit, tanggal kedaluwarsa, dan nomor Nilai Verifikasi Kartu (CVV), yang kemudian dieksfiltrasi ke URL “hxxps: //2of[.]cc/wp-content/.”

Aspek penting dari kampanye ini adalah formulir penagihan yang terkait dengan overlay palsu memiliki atribut pelengkapan otomatis yang dinonaktifkan (misalnya nonaktifkan fitur autocomplete=”off”).

Ini bukan pertama kalinya pelaku ancaman menggunakan plugin cuplikan kode untuk tujuan jahat. Bulan lalu, Sucuri juga melaporkan penyalahgunaan plugin cuplikan kode WPCode untuk menyuntikkan kode JavaScript berbahaya ke situs WordPress untuk mengarahkan pengunjung situs ke domain VexTrio.

Pencegahan serangan

Untuk mencegah situs WordPress Anda terkena serangan ini, perbarui plugin Dessky Snippets ke versi terbaru, karena biasanya pengembang segera menambal celah keamanan dari aplikasi buatannya.

Alternatif lainnya, jangan simpan data pembayaran pengguna di situs WordPress, tetapi gunakan gerbang pembayaran pihak ketiga, seperti yang kami terapkan di toko buku online Tjikopi. Kami menggunakan pembayaran iPaymu. Info pembayaran sepenuhnya ada di dashboard iPaymu, sehingga lebih aman.

Selain itu, kami juga menggunakan payment gateway Mayar.id yang tidak perlu integrasi kode ataupun plugin ke situs kita, cukup buat link pembayaran di Mayar.id dan tambahkan link yang telah dibuat di tombol order pada situs kita. Metode ini kami gunakan untuk halaman Kerjasama Artikel, Anda hanya perlu lakukan pembayaran & siapkan draft artikel. Channel pembayaran dapat menggunakan QRIS, Virtual Account dan minimarket Alfamart & Indomart.