WordPress スキマーはデータベース テーブルに自身を挿入することで検出を回避します from thehackernews.com

WordPress Skimmers Evade Detection by Injecting Themselves into Database Tables - thehackernews.com
thehackernews.com
WordPress Skimmers Evade Detection by Injecting Themselves into Database Tables - thehackernews.com
Malicious JavaScript in WordPress checkout pages steals payment data, hides in wp_options,...

WordPress の電子商取引チェックアウト ページをターゲットとするマルウェアが、機密の支払い詳細を盗むために使用されていると報告されています。
研究者らはTwitterで、このマルウェアはCMSに関連付けられたデータベースに埋め込まれたJavaScriptコードを使用してユーザーデータを抽出し、それを攻撃者が制御するサーバーに送信すると述べた。
これは、Sucuri ランサムウェアによって、受信者が虚偽の請求カード情報の下にある PayPal ログイン ページをクリックするように騙す電子メールが公開された後に発生しました。
「マルウェアは、機密の支払い詳細を盗むために、悪意のある Javascript を静かに挿入します。
」と彼らは付け加えました。

コメント

タイトルとURLをコピーしました