Serverseitiger Kreditkarten-Skimmer in Wordpress Plugin entdeckt

Table of Contents

Angreifer nutzen zunehmend kompromittierte Plugins, um Malware auf Websites zu injizieren. Ein aktuelles Beispiel ist der serverseitige Kreditkarten-Skimmer, der über das wenig bekannte Dessky Snippets Plugin auf WooCommerce-Wordpress-Seiten eingeschleust wurde.

Nachdem Berichte über gestohlene Kreditkarteninformationen eingingen, entdeckte der SecuriBlog Analyst Conrado Torquato den Skimmer. Der Schadcode war tief im Plugin versteckt und manipulierte das WooCommerce-Rechnungsformular, um Kreditkartendaten zu stehlen und an eine externe URL zu senden.

Der Skimmer fügt dem Rechnungsformular neue Felder hinzu, die Kreditkartendaten abfragten. Diese Daten werden dann an eine externe URL gesendet. Die Felder sind so konfiguriert, dass sie das Autocomplete-Feature des Browsers deaktivierten, um den Betrug zu verschleiern.

Schutzmaßnahmen für E-Commerce-Websites

  1. Software aktualisieren: Halten Sie Ihr CMS und alle Plugins auf dem neuesten Stand.
  2. Starke Passwörter: Verwenden Sie starke und einzigartige Passwörter für alle Zugänge.
  3. Vertrauenswürdige Skripte: Nutzen Sie nur vertrauenswürdige Drittanbieter-Skripte.
  4. Bedrohungsüberwachung: Überprüfen Sie Ihre Website regelmäßig auf Malware.
  5. Firewall einsetzen: Implementieren Sie eine Web Application Firewall (WAF).
  6. CSP einrichten: Etablieren Sie eine Content Security Policy.

Für Besucher von eCommerce Seiten wird empfohlen, Skript-Blocker wie NoScript zu verwenden und aktuelle Antivirensoftware zu nutzen.

Related Posts

GitLab Patch Release: Wichtige Sicherheitsupdates gegen XSS Angriffe

GitLab hat heute die Versionen 17.0.1, 16.11.3 und 16.10.6 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere kritische Sicherheitslücken und Bugs. Alle GitLab-Installationen sollten sofort auf eine dieser Versionen aktualisiert werden. GitLab.com nutzt bereits die gepatchte Version.

Read More

Kritische Sicherheitslücke in ArgoCD durch ungeschützten Redis Cache

Eine schwerwiegende Sicherheitslücke (CVE-2024-31989) wurde in ArgoCD, einem GitOps Continuous Delivery Tool für Kubernetes, entdeckt, die durch unsichere oder fehlende kryptografische Algorithmen im Redis Cache verursacht wird. Diese Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf den Redis-Server, beliebigen Code auszuführen und den Cluster zu übernehmen. Alle Versionen bis einschließlich 2.11.0, 2.10.9, 2.9.14 und 2.8.18 sind betroffen.

Read More

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

Read More