Araştırmacılar, WordPress veritabanına kötü amaçlı JavaScript enjekte ederek WordPress ödeme sayfalarını hedef alan yeni bir gizli kredi kartı şifreleyiciyi analiz etti.
Kötü amaçlı yazılım, ödeme sayfalarında bu sayfaları ziyaret eden kullanıcıların kredi kartı bilgilerini çalmak üzere tasarlanmıştır.
Ödeme sayfası yüklendiğinde, kötü amaçlı yazılım, uygun sayfada düzgün şekilde çalıştığından emin olmak için “ödeme” kelimesinin URL’sini inceler.
Kötü amaçlı yazılım etkinleştirildikten sonra, meşru bir ödeme işlemcisi gibi görünecek şekilde tasarlanmış sahte bir ödeme formu enjekte edecektir. Kullanıcı formdaki alanları doldurdukça form, verdiği kredi kartı bilgilerini kaydedecek şekilde tasarlanmıştır.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Kötü amaçlı yazılım, bir sayfadaki önceden var olan ödeme alanlarını da ele geçirerek bu alanlardan bilgi çalabilir. Base64 kodlaması ve AES-CBC şifrelemesinin kullanımı sayesinde çalınan verileri gizler.
Daha sonra, verilerin tespit edilmeden arka planda iletilmesini sağlayan navigator.sendBeacon işlevini kullanarak çalınan verileri kurbanın web sitesinden çıkarmak mümkün oluyor.
Bir ziyaretçinin hassas ödeme bilgileri kötü amaçlı yazılımlar tarafından çalınabilir ve bu bilgiler daha sonra sahte işlemler için kullanılabilir veya yer altı pazarlarında satılabilir ve bu da kötü amaçlı yazılımı tehlikeli bir tehdit haline getirebilir.
Sucuri Blog’a göre kullanıcılar, kötü amaçlı yazılımları tanımlamak için tanıdık olmayan veya şüpheli komut dosyası etiketlerini aramak amacıyla kendi Özel HTML widget’larını inceliyor.
Kullanıcılar ayrıca WordPress sitelerinin güncel olmasını ve en son güvenlik yamalarının yüklü olmasını sağlayarak bu tehdidin etkisini azaltabilirler.
İki faktörlü kimlik doğrulama ve tüm yönetici hesaplarının düzenli olarak incelenmesi de önleyici tedbirler olarak önerilirken, web sitesi sahipleri, web sitelerinin dosyalarında yapılan yetkisiz değişiklikleri tespit etmek için dosya bütünlüğü izleme olanağına sahiptir.
Bir web sitesi güvenlik duvarının kullanılması aynı zamanda kötü niyetli trafiğin engellenmesine ve sunucuyu hackleme girişimlerinin platforma ulaşmasını engellemeye de olanak tanır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!