Hakeri inficiraju nasumične WordPress pluginove s ciljem krađe kreditnih kartica

Hakeri su ponovno napali WordPress kroz pluginove, a ovaj put radi se o onima vezanima za kreditne kartice, što korisnike dovodi u situaciju da ostanu bez novca na svojim računima. Upravo zato poziva se na pojačani oprez.

Blagdansko doba je već u punom jeku i ljudi troše online više nego ikad prije, što kibernetički kriminalci jako dobro znaju pa pokušavaju iskoristiti. U ovom slučaju kroz posebne "swipere" za kreditne kartice, koji se nalaze u nasumično odabranim pluginovima za e-trgovinu na WordPress web stranicama.

Glavna značajka im je što uspijevaju ostati skriveni dok ne dođu do vrijednih podataka, a kad se razotkriju, u pravilu je prekasno za djelovanje. Dakle, hakeri su uspjeli izbjeći striktno praćene "wp-admin" i "wp-includes direktorije, gdje su slični pokušaji inače kratkoročni jer se lako detektiraju.

Problem s ovim novim načinom napada jest što ga se ne može suzbiti redovitim ažuriranjem, ponajprije jer se kreira "backdoor" (hrv. izlazna vrata) pa pristup ostaje bez obzira na to što administrator stranice napravi. I svaki put kad se pokrene, hakeri mogu skenirati listu admin korisnika i služiti se njihovom prijavom za pristup.

Srećom, stručnjaci u kompaniji Sucuri imaju rješenje za administratore, koje nudi potpunu zaštitu od ove nove pošasti. Dakle, potrebno je "wp-admin" područje ograničiti isključivo na specifične IP adrese pa ako i postoji "backdoor", hakeri neće imati pristup administratorskim ovlastima.

Nadalje, potrebno je na stranicu postaviti nadgledanje datoteka kroz aktivne serverske skenere, čime se osigurava da promjene koda ne ostaju nezamijećene dulje vrijeme. I na kraju, administratori moraju konstantno pregledavati logove i detaljno se "zabaviti" pristupnim informacijama. Pod time se misli na svaku eventualnu promjenu pa i najmanju. Jer, svaki admin zna što čini i ako je izvedeno nešto van toga, znat će se da je posrijedi "mutna" aktivnost.