تحذير من سرقة بيانات البطاقات البنكية في مواقع وورد بريس
حذر باحثون أمنيون من استغلال ثغرة في إضافة "Dessky Snippets" لنظام إدارة المحتوى "وورد بريس- WordPress"، إذ تسمح بتثبيت برمجيات ضارة وسرقة بيانات البطاقات البنكية الخاصة بالمستخدمين.
ووفقاً لتقرير من باحثي أمن المعلومات في شركة Sucuri الأمنية، الذين اكتشفوا الهجوم، الإضافة المجهولة نسبياً "Dessky Snippets" تسمح لمسؤولي المواقع بإضافة كود "PHP" مخصص إلى مواقعهم.
وتشير التقارير إلى أن المهاجمين كانوا يبحثون عن مواقع متاجر إلكترونية قد ثبتت الإضافة حديثاً؛ ليستغلوا الثغرة لتثبيت برمجية ضارة تتخصص في سرقة بيانات الدفع بطريقة تقنية تعرف بـ"PHP credit card skimming"، مما يتيح لهم سرقة البيانات المالية من الضحايا.
أوضح الباحثون أن الهجوم الإلكتروني يقوم على إجراء تعديل في عملية الشراء عبر نظام الدفع الإلكتروني "WooCommerce"، من خلال تلاعب في نموذج الفواتير، وإدخال الكود الخاص بالمخترقين.
ويشير التقرير إلى أن هذا الكود الجديد يضيف نماذج إلى صفحة إتمام الدفع، إذ يُطلب من العملاء إضافة أسمائهم، وعناوينهم، وأرقام بطاقاتهم الائتمانية، وتواريخ انتهاء الصلاحية، وأرقام CVV الأمنية، وتعطل الأسطر الكودية بالكامل الإكمال التلقائي Auto Completion لتلك النماذج الوهمية، مما يسهل خداع الضحايا.
