专家警告说,三项新的Magecart攻击正在利用WooCommerce电子商务平台中的潜在漏洞。RiskIQ发现,这些漏洞针对零售商使用第三方主题和工具来集成到特别容易受到Magecart风险的WooCommerce页面。
因此,在假日购物季之前,许多消费者的信用卡详细信息可能很容易被盗。
专门从事WooCommerce产品和WordPress的软件公司Barn2的进一步研究发现,在使用电子商务技术的前100万个网站中,WooCommerce占29%。截至2021年初,该免费插件的活跃安装量超过500万。
WooCommerce非常受欢迎,因为它是一个免费使用且易于定制的WordPress插件。
“WooCommerce用户通常是中小型企业,有时被认为是最脆弱的,因为他们缺乏复杂且经过严格审查的第三方工具的资源。正如我们多年来所见,小型和大型零售商都可能成为Magecart撇脂的目标,”RiskIQ在其博客文章中写道。
在典型的Magecart攻击中,攻击者利用电子商务平台中的漏洞和弱点注入恶意代码,该代码会浏览在线支付表单以拦截毫无戒心的客户的支付信息。
由于这些第三方工具与数千个网站集成,当一个供应商遭到入侵时,Magecart就有效地同时入侵了数千个网站。
RiskIQ对撇渣器和其他恶意软件的检测显示了威胁行为者在受害者网站上获得访问、部署和隐藏其工具的无数方式,并建议站点操作定期检查其crontab命令是否有奇怪的内容,确保访问权限正确,并审计文件访问到它。