حذر باحثون أمنيون من استغلال ثغرة في إضافة "Dessky Snippets" لنظام إدارة المحتوى "وورد بريس- WordPress"، إذ تسمح بتثبيت برمجيات ضارة وسرقة بيانات البطاقات البنكية الخاصة بالمستخدمين.
ووفقاً لتقرير من باحثي أمن المعلومات في شركة Sucuri الأمنية، الذين اكتشفوا الهجوم، الإضافة المجهولة نسبياً "Dessky Snippets" تسمح لمسؤولي المواقع بإضافة كود "PHP" مخصص إلى مواقعهم.
وتشير التقارير إلى أن المهاجمين كانوا يبحثون عن مواقع متاجر إلكترونية قد ثبتت الإضافة حديثاً؛ ليستغلوا الثغرة لتثبيت برمجية ضارة تتخصص في سرقة بيانات الدفع بطريقة تقنية تعرف بـ"PHP credit card skimming"، مما يتيح لهم سرقة البيانات المالية من الضحايا.
نظام الدفع الإلكتروني "WooCommerce"
أوضح الباحثون أن الهجوم الإلكتروني يقوم على إجراء تعديل في عملية الشراء عبر نظام الدفع الإلكتروني "WooCommerce"، من خلال تلاعب في نموذج الفواتير، وإدخال الكود الخاص بالمخترقين.
ويشير التقرير إلى أن هذا الكود الجديد يضيف نماذج إلى صفحة إتمام الدفع، إذ يُطلب من العملاء إضافة أسمائهم، وعناوينهم، وأرقام بطاقاتهم الائتمانية، وتواريخ انتهاء الصلاحية، وأرقام CVV الأمنية، وتعطل الأسطر الكودية بالكامل الإكمال التلقائي Auto Completion لتلك النماذج الوهمية، مما يسهل خداع الضحايا.
قال الباحثون في تقريرهم: "تعطيل هذه الميزة على نموذج الدفع الوهمي يقلل من احتمالية أن يُنبه المتصفح المستخدم بأنه يتم إدخال معلومات حساسة، ويضمن أن تبقى الحقول فارغة حتى يتم ملؤها يدوياً من قبل المستخدم، مما يقلل من الشك، ويجعل الحقول تبدو كإدخالات عادية وضرورية للمعاملة".
وبما أن "WordPress" هو أحد أشهر منصات بناء المواقع، فإنه يعتبر هدفاً رئيسياً لدى القراصنة الإلكترونيين، ومع ذلك، لأن المنصة عموماً تُعتبر آمنة، فقد نقل الهاجمون انتباههم نحو الإضافات، والقوالب، التي تكون أقل أماناً.
وكقاعدة عامة، ينبغي على مستخدمي "WordPress" من أصحاب المواقع أن يتوخوا الحذر في اختيار الإضافات، والقوالب التي يستخدمونها، والتأكد من أنها مطورة من جانب مصادر موثوقة.