Lagi, aktor jahat menyalahgunakan celah keamanan untuk menyisipkan kode berbahaya yang dapat mencuri data pembayaran pengguna di situs WordPress.
Laporan terbaru dari peneliti keamanan siber Sucuri, yang menemukan serangan tersebut, mengklaim Dessky Snippets, sebuah plugin WordPress yang relatif tidak dikenal, memungkinkan administrator situs web untuk menambahkan kode PHP khusus ke situs mereka. Kampanye tersebut, telah diamati oleh Sucuri pada 11 Mei 2024, yang memungkinkan pengguna menambahkan kode PHP khusus. Plugin memiliki lebih dari 200 instalasi aktif.
Dalam kasus ini, laporan tersebut menyatakan, para penyerang mencari instalasi aktif di antara situs web dengan toko online yang menggunakan WooCommerce. Setelah ditemukan, mereka akan menggunakan kerentanan tersebut untuk menginstal malware skimming kartu kredit PHP di sisi server, sehingga memungkinkan mereka mencuri data keuangan dari para korban.
Formulir pembayaran palsu
Secara khusus, serangan ini dirancang untuk menambahkan beberapa bidang baru ke formulir penagihan yang meminta rincian kartu kredit, termasuk nama, alamat, nomor kartu kredit, tanggal kedaluwarsa, dan nomor Nilai Verifikasi Kartu (CVV), yang kemudian dieksfiltrasi ke URL “hxxps: //2of[.]cc/wp-content/.”
Aspek penting dari kampanye ini adalah formulir penagihan yang terkait dengan overlay palsu memiliki atribut pelengkapan otomatis yang dinonaktifkan (misalnya nonaktifkan fitur autocomplete=”off”).
Ini bukan pertama kalinya pelaku ancaman menggunakan plugin cuplikan kode untuk tujuan jahat. Bulan lalu, Sucuri juga melaporkan penyalahgunaan plugin cuplikan kode WPCode untuk menyuntikkan kode JavaScript berbahaya ke situs WordPress untuk mengarahkan pengunjung situs ke domain VexTrio.
Pencegahan serangan
Untuk mencegah situs WordPress Anda terkena serangan ini, perbarui plugin Dessky Snippets ke versi terbaru, karena biasanya pengembang segera menambal celah keamanan dari aplikasi buatannya.
Alternatif lainnya, jangan simpan data pembayaran pengguna di situs WordPress, tetapi gunakan gerbang pembayaran pihak ketiga, seperti yang kami terapkan di toko buku online Tjikopi. Kami menggunakan pembayaran iPaymu. Info pembayaran sepenuhnya ada di dashboard iPaymu, sehingga lebih aman.
Selain itu, kami juga menggunakan payment gateway Mayar.id yang tidak perlu integrasi kode ataupun plugin ke situs kita, cukup buat link pembayaran di Mayar.id dan tambahkan link yang telah dibuat di tombol order pada situs kita. Metode ini kami gunakan untuk halaman Kerjasama Artikel, Anda hanya perlu lakukan pembayaran & siapkan draft artikel. Channel pembayaran dapat menggunakan QRIS, Virtual Account dan minimarket Alfamart & Indomart.
Artikel Terkait
Samsung Kenalkan RAM Dengan Kapasitas 1TB
September 25, 2023
Malware Sign1 telah menginfeksi ribuan situs WordPress
April 12, 2024
Zippyshare, Situs Berbagi File Gratis Pamit Dari Internet
April 9, 2023
Altair Mengumumkan Rilis Pembaruan Perangkat Lunak Simulation 2022.1
October 10, 2022
Menilik Pertumbuhan Huawei Mobile Services (HMS) Dan Peran Mitra Di Huawei Developer Day (APAC) 2022
December 11, 2022
Snowflake Resmi Akuisisi Neeva
June 22, 2023
Saran artikel ini dibuat oleh Kudatuli Project
FlexClip adalah solusi pengeditan video yang paling mudah digunakan untuk pemula.