ادائگي جي پروسيسنگ دوران ڪارڊ چوري وائرس داخل ڪيو ويو آهي

مارچ 23، 2023

28 ڏٺو ويو 0

Los ciberdelincuentes están utilizando una nueva táctica de ataque contra los sitios de comercio electrónico que utilizan la plataforma WordPress, insertando malware que roba datos de tarjetas de crédito en el paso de procesamiento de pagos. El gran enfoque es la extensión WooCommerce, popular entre las páginas de venta de productos y merchandising, y el nuevo método también sirve para escapar de las medidas de seguridad.

wordpress | El 29% de las fallas críticas de los complementos no se corrigen
3 اڻڄاتل آن لائين شاپنگ سيفٽي فيڪٽرز صارفين لاءِ

En lugar de inyectar código malicioso en los propios sitios web, páginas de productos o el carrito, la plaga ahora aparece en la pasarela del módulo de pago. Esto coloca al malware en un punto sensible del proceso de compra, una vez que el usuario ya ha ingresado los datos de su tarjeta de crédito y cuando hace clic para finalizar la compra, activa el procesamiento que confirma la adquisición y desvía la información a los estafadores. La práctica también permite obtener los nombres completos, direcciones, números de teléfono y documentos de las víctimas.

El formato de ataque, denominado MageCart, aparece en un informe de la empresa de seguridad Sucuri, que advierte a los usuarios de WooCommerce, presente en cerca del 40% de las tiendas online que utilizan WordPress. Más específicamente, la inyección de código se realiza desde el sitio web comprometido y en comunicación con Authorize.net, una pasarela de pago que se utiliza en todo el mundo para verificar las tarjetas de crédito para las confirmaciones de compra.

-
اسان کي انسٽاگرام تي فالو ڪريو: پردي جي پويان اسان جي تابعداري ڪريو، اسان جي ٽيم سان ڳالھايو، پنھنجا شڪ ختم ڪريو ۽ ٽيڪنو بريڪ ۾ اچڻ واري خبرن جي باري ۾ پھريون ھٿ ڳوليو.
-

اسان توهان کي صلاح ڏين ٿا: هاڻي توهان WhatsApp تي فارورڊ ڪيل فوٽوز تي ڪيپشن ايڊٽ ڪري سگهو ٿا

El foco en evadir los sistemas de seguridad también aparece en la forma sigilosa en que se envían los datos a los malos. Al obtener la información, la plaga recopila un archivo de imagen encriptado, con derecho a una contraseña aleatoria y generada automáticamente, lo que también dificulta la detección del problema incluso por parte de los sistemas que monitorean el tráfico de la red. Como medida adicional, la información también es mezclado con el tráfico legítimo, haciéndolo aún más difícil de encontrar.

Según especialistas de Sucuri, la nueva campaña surge como respuesta a los métodos de seguridad aplicados ante el aumento de ataques a sitios web con WordPress. Con la adopción de herramientas que analizan códigos de página en busca de contenido malicioso, los delincuentes prefirieron adoptar nuevas tácticas, más sigilosas y ubicadas en momentos específicos del proceso de compra, además de tomar medidas adicionales para ocultar la devolución de información fraudulenta.

Se recomienda reforzar las medidas de seguridad aplicadas al sitio, con contraseñas seguras para las cuentas de los usuarios y autenticación en dos pasos, así como monitorear cambios y tráfico sospechoso, para protegerse a los comerciantes. En su reporte de ataque, Sucuri también trae indicadores de compromiso que pueden ser utilizados en análisis específicos.

TecnoBreak بابت مضمون پڙهو.

TecnoBreak ۾ رجحان: