Kreditkartendiebe haben es auf WooCommerce-Seiten abgesehen

Kreditkartendiebe haben es auf WooCommerce-Seiten abgesehen

Überlassen Sie es den Dieben, neue Wege zu finden, um Menschen um ihr Geld zu betrügen, und sie versuchen immer, neue Wege zu finden, dies zu tun.

Vor Kurzem haben Kreditkartendiebe damit begonnen, mithilfe von WooCommerce WordPress-E-Commerce-Websites ins Visier zu nehmen, indem sie eine JS-basierte Kreditkarten-Skimmer-Malware erstellt und eingesetzt haben, um Kreditkarteninformationen von Kunden zu stehlen. Es handelt sich sicherlich um eine Abkehr von den üblichen Diebstahlversuchen mit hinterhältigen Weiterleitungen, um persönliche Daten, einschließlich Kreditkarteninformationen, zu stehlen.

Da WooCommerce ein weit verbreitetes WordPress-Plugin ist, das von Millionen E-Commerce-Websites mit dem kostenlosen Open-Source-Plugin verwendet wird, wundert es uns nicht, dass Diebe einen Weg gefunden haben, das Plugin auszunutzen.

Dieser jüngste WooCommerce-Kreditkartendiebstahl-Angriff ist keineswegs ein Novum. Wie jede andere weit verbreitete E-Commerce-Plattform hat auch WooCommerce in der Vergangenheit unter Angriffen gelitten, aber dies ist das erste seiner Art in Bezug auf die Verwendung eines JS-basierten Skripts, das Kreditkarteninformationen „überfliegt“, während jemand einen WooCommerce-Kaufvorgang abschließt .

Die harmlos aussehende JavaScript-Codeinjektion, die für die neueste WooCommerce-Bedrohung verantwortlich ist, erscheint am Ende von Berichten und ist nicht leicht zu identifizieren, da der bösartige Code einfach als einfache JS-Dateien erscheint. Diese weniger harmlos aussehende Malware speichert laut mehreren Online-Quellen die Kreditkartennummer und den Kreditkarten-Sicherheitscode im Klartext in Form von Cookies.

Das Problem mit dem Skimmer-Problem besteht darin, dass der typische Webmaster nicht erkennt, dass sich auf seiner Website die Skimmer-Malware befindet, da die Malware in die Kerndateien der Website geladen wird und nicht von einer Website eines Drittanbieters umgeleitet oder verbreitet wird, was normalerweise der Fall ist Standardpraxis bei digitalen Dieben.

Lesen:  Ist es möglich, über einen Computer auf das soziale Netzwerk Threads zuzugreifen?

Wenn Sie eine WordPress-WooCommerce-Site betreiben und sich nicht sicher sind, ob Ihre Site mit dieser neuesten Malware-Bedrohung infiziert ist, ist es jetzt an der Zeit, Ihre Sicherheits-Plugins zu aktualisieren und die erforderlichen Scans durchzuführen, um sicherzustellen, dass Ihre Site nicht die Kreditkarteninformationen Ihres Kunden preisgibt zu digitalen Dieben, die bei der Gelegenheit, es zu stehlen, das Wasser im Mund zusammenlaufen lassen.

Wenn Sie nicht sicher sind, wo Sie anfangen sollen, wenden Sie sich noch heute an einen Vertreter von Hostinger und lassen Sie uns die Arbeit für Sie erledigen. Unsere WordPress-Wartungsdienste stellen sicher, dass Ihre WooCommerce-Site sicher ist und vor Bedrohungen wie dem neuesten Skimmer-Malware-Angriff geschützt bleibt.