- يستغل المتسللون ثغرة أمنية خطيرة في البرنامج الإضافي Funnel Builder لإدراج كاشطات بطاقات الائتمان في صفحات الدفع
- أصدرت FunnelKit نسخة مصححة، ولكن أكثر من نصف المواقع النشطة لا تزال تعمل على إصدارات أقدم وأكثر عرضة للخطر
- يتم تحقيق الدخل من بيانات الدفع المسروقة من خلال مبيعات الويب المظلم وشراء الإعلانات الاحتيالية
يستغل المتسللون ثغرة أمنية خطيرة في مكون WordPress الإضافي الشهير لسرقة معلومات بطاقة الائتمان من الأشخاص الذين يقومون بعمليات شراء عبر الإنترنت.
قال باحثو الأمن في Sansec إنهم لاحظوا مؤخرًا حملة نشطة تستهدف مواقع الويب التي تستخدم البرنامج الإضافي Funnel Builder، والذي يبدو أنه نشط على أكثر من 40 ألف موقع للتجارة الإلكترونية ويمكّن الشركات من إنشاء قنوات مبيعات، وصفحات مقصودة، وعمليات دفع محسّنة، وعمليات بيع إضافية، وحملات جذب العملاء المحتملين، كل ذلك دون أي ترميز.
اكتشفت شركة Sansec أنها تحتوي على ثغرة أمنية حرجة (لا توجد ثغرة أمنية خطيرة حتى الآن) تسمح لمجرمي الإنترنت بإضافة مقتطفات JavaScript ضارة إلى صفحات الدفع على WooCommerce دون مصادقة. وفقًا للباحثين، استخدمه شخص ما لإضافة مقشدة بطاقة الائتمان القادرة على استخراج أرقام بطاقات الائتمان ورموز CVV وعناوين الفواتير ومعلومات العملاء الأخرى.
تصحيح الخلل
لا نعرف عدد مواقع الويب التي تم اختراقها بهذه الطريقة أو عدد الأشخاص الذين فقدوا معلومات بطاقة الائتمان الخاصة بهم بسبب المتسللين. ومع ذلك، فإن البيانات التي يسرقونها تكفي لإجراء عمليات شراء احتيالية عبر الإنترنت.
ومع ذلك، في معظم الحالات، يقومون ببساطة ببيعها على الويب المظلم لمن يدفع أعلى سعر. عادةً ما يستخدم مجرمو الإنترنت البطاقات المسروقة لشراء الإعلانات على شبكات الإعلانات ذات السمعة الطيبة والترويج للبرامج الضارة التي يمكن أن تؤدي إلى الإصابة ببرامج الفدية.
تظهر معظم إعلانات البرامج الضارة والصفحات المقصودة لسرقة المعلومات يتم الدفع لشركة Google من خلال بطاقات ائتمان مسروقة وحسابات إعلانات Google المخترقة.
منذ ذلك الحين، قامت FunnelKit (الشركة التي تقف وراء البرنامج الإضافي) بمعالجة هذه المشكلة وأصدرت إصدارًا جديدًا – 3.15.0.3. يُنصح جميع المستخدمين بالترقية إلى هذا الإصدار وتأمين مواقعهم الإلكترونية على الفور.
في وقت النشر، يوضح موقع WordPress الرسمي أن 50.3% من جميع مواقع الويب تعمل بإصدارات أقدم من Funnel Builder، مما يعني أن ما لا يقل عن 20000 موقع ويب مكشوف بشكل مباشر. أما نسبة الـ 49.7% المتبقية فهي النسخة العاملة 3.15، لذلك لا نعرف كم منها تم إصلاحه. ولذلك، قد يكون عدد المواقع المخترقة أكبر.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
