اكتشاف ثغرة خطيرة في إضافة ووردبرس WooCommerce لسرقة بيانات بطاقة الإتمان
ثغرة WooCommerce
على الرغم من اسلوب سرقة بيانات بطاقة الائتمان المعروفة وهي تتم على استغلال ماكينة الصراف الآلي ATM بوضع قارئ البطاقات المزيف فوق القارئ الأصلي للماكنة مع وضع كاميرا لتسجيل رقم pin الخاص بالبطاقة وايضا اسلوب الرسائل المزورة (سبام) التي تقول لك مثلاً ان حسابك البنكي يواجه مشكلة معينة ويجب حلها بأتباعك الرابط التالي وهو يكون رابط صفحة مزيفة شبيه لموقع البنك تماماً.
وبعيدا عن كل هذه الاشياء المعروفة يأتي لنا هذا الخبر
وفقًا لبحث من شركة Malwarebytes، وضع المخترقون شفرة Magecart JavaScript في بيانات EXIF الوصفية لملفات الصور، والتي يتم تحميلها وتنفيذها من قبل المتاجر المخترقة، إن إخفاء شفرة ضارة داخل الصور ليس شيئًا جديدًا، لكنها المرة الأولى التي يراها باحثو الأمن يستخدمونها لإخفاء اكواد خبيثة لسرقة بطاقات الائتمان، كان أحد الاتجاهات الحديثة بين المخترقين هو إخفاء الشفرة الخبيثة في رمز ايقونة الموقع – تلك الرموز التي تراها في زاوية علامة تبويب المتصفح.
لكن تقول شركة Malwarebytes أنها افترضت أولاً أن الاستغلال الذي كانت تبحث عنه كان مماثل في هذا النوع من الهجمات، لكن بعد المزيد من التحليل كشف أنه شيء آخر تمامًا، وجدت الشركة أنه تم تحميل الرمز الضار (كود برمجي خبيث) عبر إضافة WooCommerce لووردبريس ” WordPress ” (وهي اضافة لمنظومة التجارة والدفع الإلكتروني)، هذا هدف معروف بشكل كبير بين الهاكرز، وذلك بفضل حصتها الكبيرة في السوق.
ووظيفة الكود البرمجي الخبيث تقوم عند تحميلها بعمل مسح كامل تحصل على معلومات الدفع مثل اسم العميل وعنوانه وتفاصيل بطاقة الائتمان.
بالنهاية هذا تذكير مهم بأنه يمكن إخفاء البرامج الضارة في أي مكان. ومع وجود شفرة جافا سكريبت في كل مكان، يمكن استغلال أي جهاز تقريبًا إذا لم يتم اتخاذ الاحتياطات المناسبة.
المصدر
