Плагин Dessky Snippets: угроза для данных кредитных карт на WordPress-сайтах
Злоумышленники используют малоизвестные плагины WordPress, такие как Dessky Snippets, для внедрения вредоносного PHP-кода. Этот код способен собирать конфиденциальные данные, включая информацию о кредитных картах.
Они эксплуатируют уязвимости в плагинах WordPress чтобы получить доступ администратора на целевых сайтах. После получения доступа они устанавливают дополнительные плагины, которые используются для дальнейших атак.
Исследователь в области кибербезопасности Бен Мартин сообщает, что вредоносный код хранится в параметре dnsp_settings таблицы WordPress wp_options. Он модифицирует процесс оформления заказа в WooCommerce, добавляя поля для сбора данных кредитной карты: имя, адрес, номер карты, срок действия и CVV-код.
Злоумышленники используют малоизвестные плагины WordPress, такие как Dessky Snippets, для внедрения вредоносного PHP-кода. Этот код способен собирать конфиденциальные данные, включая информацию о кредитных картах.
Они эксплуатируют уязвимости в плагинах WordPress чтобы получить доступ администратора на целевых сайтах. После получения доступа они устанавливают дополнительные плагины, которые используются для дальнейших атак.
Исследователь в области кибербезопасности Бен Мартин сообщает, что вредоносный код хранится в параметре dnsp_settings таблицы WordPress wp_options. Он модифицирует процесс оформления заказа в WooCommerce, добавляя поля для сбора данных кредитной карты: имя, адрес, номер карты, срок действия и CVV-код.