Осторожно, новый плагин для WordPress ворует данные карт

Не так давно специалисты по кибербезопасности из Sucuri наткнулись на странную активность, связанную с плагином Dessky Snippets для WordPress. Оказалось, что этот плагин стал инструментом в руках хакеров, которые через него вставляют вредоносный код на сайты. Этот код специально создан для кражи данных банковских карт покупателей.

Плагин установлен уже более чем на 200 сайтах. Через него злоумышленники подсовывают дополнительные поля в формы заказов WooCommerce, где ничего не подозревающие пользователи вводят свои финансовые данные: номер карты, имя, срок действия и CVV. Затем эти данные отправляются прямиком на серверы хакеров.

Вредонос сохраняет эту информацию в настройках плагина внутри WordPress и делает это так тихо, что ни пользователи, ни системы безопасности обычно не замечают подвоха. К тому же, хакеры отключили функцию автозаполнения, что делает эти действия ещё более незаметными.

Чтобы защитить свой сайт, эксперты советуют обновлять WordPress и все плагины как можно чаще, не забывать про сложные пароли и время от времени проверять сайт на наличие вирусов или несанкционированных изменений.