Το PhishWP, ένα WordPress Plugin που ανακαλύφθηκε πρόσφατα, χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να μετατρέψει νόμιμες ιστοσελίδες σε παγίδες phishing, θέτοντας σε κίνδυνο τα δεδομένα των χρηστών.
Δείτε επίσης: WordPress WPLMS: Plugins ευάλωτα σε κρίσιμες ευπάθειες
Οι κυβερνοεγκληματίες δημιούργησαν την προσθήκη WordPress PhishWP. Δημιουργεί ψεύτικες σελίδες πληρωμών που μοιάζουν πολύ με νόμιμους παρόχους όπως το Stripe. Οι φορείς απειλών το χρησιμοποιούν για να κλέψουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων του προγράμματος περιήγησης, των στοιχείων της πιστωτικής κάρτας και των προσωπικών στοιχείων.
Επιπλέον, το PhishWP ενσωματώνεται στο Telegram, επιτρέποντας στους εισβολείς να έχουν πρόσβαση στα κλεμμένα δεδομένα μόλις το θύμα πατήσει «enter». Αυτό αυξάνει την ταχύτητα και την αποτελεσματικότητα των επιθέσεων phishing.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Οι εισβολείς μπορούν είτε να παραβιάσουν νόμιμους ιστότοπους WordPress είτε να δημιουργήσουν δόλιες ιστοσελίδες για να εγκαταστήσουν το PhishWP. Οι χρήστες που δεν γνωρίζουν παραπλανούνται ώστε να παρέχουν τα στοιχεία πληρωμής τους αφού ρυθμιστεί το plugin, ώστε να μοιάζει με πύλη πληρωμής.
Το PhishWP δημιουργεί απίστευτα ρεαλιστικές ψεύτικες διεπαφές προσομοιώνοντας επεξεργαστές πληρωμής όπως το Stripe με προσαρμόσιμες σελίδες ολοκλήρωσης αγοράς.
Μέσω επιδέξια δημιουργημένων μηνυμάτων ηλεκτρονικού phishing, διαφημίσεων μέσων κοινωνικής δικτύωσης ή παραπλανητικών αποτελεσμάτων αναζήτησης, τα θύματα βρίσκουν το δρόμο τους στον ιστότοπο.
Δείτε ακόμα: Ευπάθεια RCE σε 1.000.000 ιστότοπους WordPress επιτρέπει έλεγχο του Backend
Μετά την εισαγωγή πληρωμών και προσωπικών δεδομένων, το WordPress PhishWP στέλνει άμεσα όλες τις ευαίσθητες πληροφορίες, συμπεριλαμβανομένων διευθύνσεων, στοιχείων πιστωτικής κάρτας, ακόμη και μοναδικών κωδικών ασφαλείας, στον εισβολέα, συνήθως μέσω Telegram.
Στη συνέχεια, αποστέλλεται ένα ψεύτικο email επιβεβαίωσης στο θύμα, με αποτέλεσμα να αισθάνεται ότι η συναλλαγή του ήταν επιτυχής. Στο μεταξύ, ο εισβολέας πουλά ή χρησιμοποιεί τα κλεμμένα δεδομένα σε υπόγειες διαδικτυακές αγορές.
Το 3DS είναι μια δυνατότητα ασφαλείας που στέλνει έναν σύντομο κωδικό στο τηλέφωνο ή το email του χρήστη για να επαληθεύσει ότι είναι ο πραγματικός κάτοχος της κάρτας. Με την απόκτηση αυτού του κωδικού, οι εισβολείς μπορούν να μιμηθούν τους χρήστες και να κάνουν τις δόλιες συναλλαγές τους να φαίνονται απολύτως νόμιμες.
Σταματά να στέλνει πλαστές επιβεβαιώσεις παραγγελιών στα θύματα, καθυστερώντας την υποψία και τον εντοπισμό. Επιπλέον, υποστηρίζει πολλές γλώσσες, επιτρέπει παγκόσμιες καμπάνιες phishing και προσφέρει πηγαίο κώδικα για πιο εξελιγμένες προσαρμογές ή μια συγκεχυμένη έκδοση της προσθήκης για μυστικότητα.
Για να μιμηθεί περιβάλλοντα χρήστη για μελλοντική απάτη, καταγράφει πληροφορίες, συμπεριλαμβανομένων των διευθύνσεων IP, των αναλύσεων οθόνης και των πρακτόρων χρηστών.
Δείτε επίσης: 390.000 λογαριασμοί WordPress κλάπηκαν από χάκερ
Τα WordPress plugin είναι απαραίτητα εργαλεία που επεκτείνουν τη λειτουργικότητα των ιστότοπων, αλλά δεν δημιουργούνται όλα με καλές προθέσεις . Τα κακόβουλα WordPress plugin, όπως το PhishWP, μπορούν να αποτελέσουν σημαντικές απειλές για την ασφάλεια, όπως παραβιάσεις δεδομένων, μη εξουσιοδοτημένη πρόσβαση και διανομή κακόβουλου λογισμικού. Αυτά τα πρόσθετα συχνά μεταμφιέζονται ως νόμιμα, προσελκύοντας τους χρήστες με ελκυστικά χαρακτηριστικά ενώ εκμεταλλεύονται κρυφά τις ευπάθειες. Για την προστασία ενός ιστότοπου, είναι σημαντικό να κατεβάζετε προσθήκες μόνο από αξιόπιστες πηγές, να τις διατηρείτε ενημερωμένες και να ελέγχετε τακτικά τα εγκατεστημένα plugin για οποιαδήποτε ύποπτη δραστηριότητα. Τα προληπτικά μέτρα ασφαλείας και η επαγρύπνηση είναι βασικά για την αποφυγή των πιθανών κινδύνων που θέτουν τα κακόβουλα plugin.
Πηγή: cybersecuritynews