上週 5/11 日資安業者 Sucuri 揭露針對 WooCommerce 電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為 Dessky Snippets 的 WordPress外掛程式來進行。
近年來,駭客針對電商網站進行交易資料和信用卡資料的側錄攻擊層出不窮,攻擊者常利用入侵網站並植入惡意程式碼的方式得逞,然而,最近公布的新一波攻擊行動中,駭客竟濫用 WordPress 外掛程式達到目的,這引起了廣泛關注。
攻擊概況
資安業者 Sucuri 揭露了一起針對 WooCommerce 電商網站的攻擊行動,該事件起因於某網站管理員察覺異常活動,並請求Sucuri協助調查,結果顯示,攻擊者於本月 5/11 日發動攻擊,濫用了一款鮮為人知的 WordPress 外掛程式 Dessky Snippets,使該外掛程式的下載數量在當天達到高峰。
攻擊方法分析
駭客利用 Dessky Snippets 外掛程式,在網站上植入經過混淆處理的 PHP 程式碼,這些程式碼即是用來側錄信用卡資料的惡意軟體,攻擊者將惡意程式碼植入 WordPress 的特定表單及選項,進而操縱電商網站的結帳流程表單。
具體而言,駭客會將惡意程式碼嵌入到網站的付款表單中,攔截用戶在結帳過程中輸入的信用卡資料,這些資料包括信用卡號碼、到期日期和 CVV 碼,所有信息都會被偷偷發送到駭客控制的伺服器。
降低警覺的手段
為了降低使用者的警覺,攻擊者在偽造的表單上停用瀏覽器的自動填寫功能,研究人員指出,這麼做是為了讓欄位在填寫前保持空白,從而誘導使用者手動輸入與線上交易相關的資料,這一策略可以避免瀏覽器提醒「使用者正在輸入敏感資料」的警示訊息,提高攻擊的隱蔽性。
防範措施
- 定期更新:確保 WordPress 核心、外掛程式和主題都保持最新狀態,並及時安裝安全更新。
- 選擇可信任的外掛程式:僅使用來自可信來源的外掛程式,並查看用戶評價和安全性報告。
- 安全掃描:使用安全掃描工具定期檢查網站是否存在漏洞或惡意程式碼。
- 備份數據:定期備份網站數據,以防在遭到攻擊後能夠迅速恢復。
- 監控和日志分析:設置實時監控和日志分析系統,以早發現異常活動和潛在威脅。
回應策略
- 立即封鎖攻擊源:一旦發現網站被入侵,立即封鎖可疑的 IP 地址和攻擊源。
- 清理惡意程式碼:使用安全工具或專家服務清理網站中的所有惡意程式碼。
- 重置所有密碼:為網站管理員和用戶重置所有密碼,以防止進一步的入侵。
- 通知受影響用戶:如果確認用戶的信用卡資料可能被竊取,立即通知受影響的用戶,建議他們監控賬戶活動並更換信用卡。
透過以上措施,電商網站管理員可以有效減少駭客攻擊的風險,保護用戶的敏感信息安全。
新聞來源:
- WordPress 外掛程式遭到濫用,駭客企圖植入 PHP 惡意程式,竊取電商網站的信用卡交易資料
- Server Side Credit Card Skimmer Lodged in Obscure Plugin
Feature Photo by Unsplash+