워드프레스 퍼널 빌더 플러그인의 적극적으로 악용되는 보안 결함으로 인해 우커머스 매장에서 결제 스키밍이 발생하고 있습니다. 공격자는 결제 과정에 악성 코드를 주입하여 민감한 신용카드 데이터를 탈취합니다. 이 위험은 거래의 무결성과 고객 신뢰를 손상시키므로, 플러그인을 즉시 업데이트하고 시스템을 점검할 것을 권고합니다.
악성 코드 주입에 대한 기술적 분석 🔍
취약점은 우커머스 결제 흐름 중 입력 필드 조작에 있습니다. 공격자는 플러그인의 세션 변수에 대한 살균 부족을 악용하여 실시간으로 데이터를 캡처하는 스크립트를 삽입합니다. 이러한 스크립트는 사용자의 시각적 경험을 변경하지 않고 정보를 외부 서버로 전송합니다. 활발한 악용이 여러 사이트에서 감지되었으므로, 침해 여부를 식별하기 위해 서버 파일과 로그를 즉시 검토해야 합니다.
결제를 받고 이제 두 번 청구하는 플러그인 💳
알고 보니 판매 최적화를 위해 설계된 퍼널 빌더가 이제는 카드 도용도 최적화하고 있습니다. 항상 창의적인 사이버 범죄자들은 동일한 제품에 대해 두 번 청구하는 것이 좋은 사업 계획이라고 결정했습니다. 아무것도 하지 않았는데 우커머스 매장의 판매가 증가하기 시작했다면, 마케팅 때문이 아니라 초과 근무하는 스키밍 스크립트 때문일 수 있습니다. 플러그인을 업데이트하지 않으면 고객들이 사기 구독 프리미엄 서비스에 감사하게 될 것입니다.