Lagi, aktor jahat menyalahgunakan celah keamanan untuk menyisipkan kode berbahaya yang dapat mencuri data pembayaran pengguna di situs WordPress.
Laporan terbaru dari peneliti keamanan siber Sucuri, yang menemukan serangan tersebut, mengklaim Dessky Snippets, sebuah plugin WordPress yang relatif tidak dikenal, memungkinkan administrator situs web untuk menambahkan kode PHP khusus ke situs mereka. Kampanye tersebut, telah diamati oleh Sucuri pada 11 Mei 2024, yang memungkinkan pengguna menambahkan kode PHP khusus. Plugin memiliki lebih dari 200 instalasi aktif.
Dalam kasus ini, laporan tersebut menyatakan, para penyerang mencari instalasi aktif di antara situs web dengan toko online yang menggunakan WooCommerce. Setelah ditemukan, mereka akan menggunakan kerentanan tersebut untuk menginstal malware skimming kartu kredit PHP di sisi server, sehingga memungkinkan mereka mencuri data keuangan dari para korban.
Formulir pembayaran palsu
Secara khusus, serangan ini dirancang untuk menambahkan beberapa bidang baru ke formulir penagihan yang meminta rincian kartu kredit, termasuk nama, alamat, nomor kartu kredit, tanggal kedaluwarsa, dan nomor Nilai Verifikasi Kartu (CVV), yang kemudian dieksfiltrasi ke URL “hxxps: //2of[.]cc/wp-content/.”
Aspek penting dari kampanye ini adalah formulir penagihan yang terkait dengan overlay palsu memiliki atribut pelengkapan otomatis yang dinonaktifkan (misalnya nonaktifkan fitur autocomplete=”off”).
Ini bukan pertama kalinya pelaku ancaman menggunakan plugin cuplikan kode untuk tujuan jahat. Bulan lalu, Sucuri juga melaporkan penyalahgunaan plugin cuplikan kode WPCode untuk menyuntikkan kode JavaScript berbahaya ke situs WordPress untuk mengarahkan pengunjung situs ke domain VexTrio.
Pencegahan serangan
Untuk mencegah situs WordPress Anda terkena serangan ini, perbarui plugin Dessky Snippets ke versi terbaru, karena biasanya pengembang segera menambal celah keamanan dari aplikasi buatannya.
Alternatif lainnya, jangan simpan data pembayaran pengguna di situs WordPress, tetapi gunakan gerbang pembayaran pihak ketiga, seperti yang kami terapkan di toko buku online Tjikopi. Kami menggunakan pembayaran iPaymu. Info pembayaran sepenuhnya ada di dashboard iPaymu, sehingga lebih aman.
Selain itu, kami juga menggunakan payment gateway Mayar.id yang tidak perlu integrasi kode ataupun plugin ke situs kita, cukup buat link pembayaran di Mayar.id dan tambahkan link yang telah dibuat di tombol order pada situs kita. Metode ini kami gunakan untuk halaman Kerjasama Artikel, Anda hanya perlu lakukan pembayaran & siapkan draft artikel. Channel pembayaran dapat menggunakan QRIS, Virtual Account dan minimarket Alfamart & Indomart.

Artikel Terkait
Kerajaan Saudi Arabia Meluncurkan Platform Digital Nusuk Untuk Jamaah Haji & Umroh
October 21, 2022
Catatan Penting Perjalanan Ekosistem Startup Digital Tanah Air Tahun 2022
December 28, 2022
MuditaOS: Sistem Operasi Seluler Open Source Minimalis untuk Feature Phone
April 4, 2021
Waspadai GoldPickaxe, trojan pertama di ekosistem Apple
March 24, 2024
5G Dunia Kesehatan Diperkirakan Mencapai $80 Miliar Pada Tahun 2030
September 30, 2022
Wawancara Kerja Kini Ditangani Oleh AI
February 28, 2023
Saran artikel ini dibuat oleh Kudatuli Project
InstaWP adalah alat pengembangan web yang memungkinkan pengguna untuk membuat dan meluncurkan situs WordPress dengan cepat