最近几年骇客锁定电商网站并从事交易资料、信用卡资料侧录的攻击行动,可说是不断传出,攻击者往往借由入侵网站并植入恶意程式码而能得逞,但最近公布的新一波攻击行动,对方竟是滥用WordPress外挂程式来达到目的。
资安业者Sucuri揭露究竟对方如何利用这款外挂程式来对电商网站下手?研究人员指出,骇客利用这款外挂,在网站上植入经混淆处理的PHP程式码,而这些程式码的内容,就是用来侧录信用卡资料的恶意软体。
攻击者将这些程式码植入WordPress的特定表单及选项,从而操弄电商网站的结帐流程表单,并注入相关的恶意程式码。
特别的是,为了降低使用者警觉,对方在伪造的表单上,停用使用者浏览器的自动输入功能,研究人员认为,这么做的目的,就是为了让栏位在填写前保持空白,让让使用者输入与线上交易有关的资料,同时避免浏览器的提醒,出现「使用者正在输入敏感资料」的警示讯息。