• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    Un jeu vidéo centré sur les chats aide les compagnons errants de la Nebraska Humane Society |

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    10 meilleurs méchants du jeu vidéo Star Wars de tous les temps

    Microsoft Xbox, Sony PlayStation, Nintendo : tour d’horizon des revenus des jeux vidéo

    Microsoft Xbox, Sony PlayStation, Nintendo : tour d’horizon des revenus des jeux vidéo

    10 meilleurs mondes de hub de jeux vidéo

    10 meilleurs mondes de hub de jeux vidéo

    Streaming : les meilleures adaptations cinématographiques de jeux vidéo | Films

    comment le jeu vidéo ‘Stray’ a transpercé les chats

    comment le jeu vidéo ‘Stray’ a transpercé les chats

    Le tournoi de jeux vidéo EVO revient à Las Vegas après deux ans d’absence

    Le tournoi de jeux vidéo EVO revient à Las Vegas après deux ans d’absence

    Venba, un jeu vidéo sur la résonance émotionnelle de la nourriture | Jeux

    Pine Technology Acquisition Corp. annonce le prix d’un premier appel public à l’épargne de 300 000 000 $

    Les dépenses des consommateurs américains en produits de jeux vidéo au deuxième trimestre 2022 ont diminué de 13 % pour atteindre 12,35 milliards de dollars

  • Developpement web
    • All
    • Language HTML5
    Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

    Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

    10 nouveaux membres Rejoindre CSS

    10 nouveaux membres Rejoindre CSS

    Netflix : les meilleures séries animées que vous devez regarder

    Netflix : les meilleures séries animées que vous devez regarder

    Déclarez le projet national ERCP, augmentez les aides pour le CSS: Gehlot dit au PM

    Déclarez le projet national ERCP, augmentez les aides pour le CSS: Gehlot dit au PM

    Comment utiliser localStorage en JavaScript

    Comment utiliser localStorage en JavaScript

    Travaillez avec le plus grand dévouement : Shailendra aux officiers

    Travaillez avec le plus grand dévouement : Shailendra aux officiers

    Groupe de réflexion établi avec mandat de fédéralisme coopératif : NITI Aayog

    Groupe de réflexion établi avec mandat de fédéralisme coopératif : NITI Aayog

    Le Premier ministre Modi et le président Murmu font l’éloge de Bajrang Punia pour avoir remporté l’or

    Le Premier ministre Modi et le président Murmu font l’éloge de Bajrang Punia pour avoir remporté l’or

    XSS dans AMP For Email de Gmail rapporte 5 000 $ au chercheur

    XSS dans AMP For Email de Gmail rapporte 5 000 $ au chercheur

  • Astuces
    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Gutenberg 13.8 présente la prise en charge de la typographie fluide et le bloc de citation remanié – WP Tavern

    Comment installer le serveur Web Apache sous Linux étape par étape

    Comment installer le serveur Web Apache sous Linux étape par étape

    Examen de la fureur du Forex 2022 • Benzinga

    Examen de la fureur du Forex 2022 • Benzinga

    Les contributeurs de l’équipe des thèmes WordPress obtiennent un retour sur la proposition d’amélioration de la visibilité des thèmes de blocs dans l’annuaire – WP Tavern

    Les contributeurs de l’équipe des thèmes WordPress obtiennent un retour sur la proposition d’amélioration de la visibilité des thèmes de blocs dans l’annuaire – WP Tavern

    20 idées de revenus passifs pour gagner plus d’argent en 2022

    20 idées de revenus passifs pour gagner plus d’argent en 2022

    Comment localiser un numéro de téléphone ?

    Souhaitez-vous localiser un numéro de téléphone ? Découvrez ici !

    WooCommerce contre Shopify : 6 différences clés

    WooCommerce contre Shopify : 6 différences clés

    Microsoft présente en avant-première la refonte de « WordPress sur App Service » sur Azure – Visual Studio Magazine

    Microsoft présente en avant-première la refonte de « WordPress sur App Service » sur Azure – Visual Studio Magazine

    Qu’est-ce que l’hébergement WordPress ?  |  Tech Radar

    Des milliers de sites WordPress sont mis à jour pour corriger une faille de sécurité dangereuse

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Les pirates infectent des plugins WordPress aléatoires pour voler des cartes de crédit

Caleb by Caleb
janvier 9, 2022
in Astuces
0 0
0
Les pirates infectent des plugins WordPress aléatoires pour voler des cartes de crédit
332
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


carte de crédit

Des lecteurs de cartes de crédit sont injectés dans des plugins aléatoires de sites de commerce électronique WordPress, se cachant de la détection tout en volant les détails de paiement des clients.

Alors que la saison des achats de Noël bat son plein, les acteurs malveillants du vol de cartes redoublent d’efforts pour infecter les boutiques en ligne avec des écumeurs furtifs, les administrateurs doivent donc rester vigilants.

La dernière tendance consiste à injecter des écumeurs de cartes dans les fichiers de plugin WordPress, en évitant les répertoires principaux « wp-admin » et « wp-includes » étroitement surveillés où la plupart des injections sont de courte durée.

Cachant à la vue

Selon un nouveau rapport de Sucuri, les pirates informatiques effectuant des vols de cartes de crédit piratent d’abord les sites WordPress et injectent une porte dérobée dans le site Web pour la persistance.

Ces portes dérobées permettent aux pirates de conserver l’accès au site, même si l’administrateur installe les dernières mises à jour de sécurité pour WordPress et les plugins installés.

Lorsque les attaquants utiliseront la porte dérobée à l’avenir, il recherchera une liste d’utilisateurs administrateurs et utilisera leur cookie d’autorisation et la connexion de l’utilisateur actuel pour accéder au site.

Injection backdoor sur les fichiers du site
Injection backdoor sur les fichiers du site
Source : Sucuri

Les acteurs de la menace ajoutent ensuite leur code malveillant à des plugins aléatoires, et selon Sucuri, de nombreux scripts ne sont même pas obscurcis.

Ajouts de code sur le plugin
Ajouts de code non obscurcis sur un plugin
Source : Sucuri

Cependant, lors de l’examen du code, les analystes ont remarqué qu’un plugin d’optimisation d’image contenait des références à WooCommerce et incluait des variables non définies. Ce plugin ne présente aucune vulnérabilité et aurait été sélectionné au hasard par les acteurs de la menace.

En utilisant PHP ‘get_defined_vars()‘, Sucuri a pu découvrir que l’une de ces variables non définies fait référence à un domaine hébergé sur un serveur Alibaba en Allemagne.

Ce domaine n’avait aucun lien avec le site Web compromis qu’ils cherchaient, qui fait des affaires en Amérique du Nord.

Le même site avait une deuxième injection sur le plugin de 404 pages, qui contenait le véritable écumeur de carte de crédit en utilisant la même approche de variables cachées dans un code non obscurci.

Dans ce cas, c’est ‘$thelist' et ‘$message' des variables ont été utilisées pour prendre en charge le logiciel malveillant d’écrémage de carte de crédit, le premier faisant référence à l’URL de réception et le second utilisant ‘file_get_contents()' pour récupérer les détails du paiement.

Fonctionnalité variable de l'écumeur
Fonctionnalité variable de l’écumeur
Source : Sucuri

Comment se protéger contre les écumeurs de cartes

Les administrateurs peuvent suivre plusieurs mesures de protection pour garder leurs sites sans écumoire ou minimiser autant que possible les temps d’infection.

Premièrement, la zone wp-admin doit être limitée à des adresses IP spécifiques. Ensuite, même si une porte dérobée est injectée, les acteurs ne pourraient pas accéder au site même s’ils volaient les cookies de l’administrateur.

Deuxièmement, la surveillance de l’intégrité des fichiers via des scanners actifs côté serveur doit être mise en œuvre sur le site Web, garantissant qu’aucun changement de code ne passera inaperçu pendant longtemps.

Enfin, prenez l’habitude de lire les journaux et de regarder profondément dans les détails. Par exemple, les modifications de fichiers, les thèmes ou les mises à jour de plugins sont toujours reflétés dans les journaux.

— to www.bleepingcomputer.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 86.7k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    4447 shares
    Share 1779 Tweet 1112
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1166 shares
    Share 466 Tweet 292
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    513 shares
    Share 205 Tweet 128
  • Comment créer un graphique avec Chart.js

    447 shares
    Share 179 Tweet 112
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    488 shares
    Share 195 Tweet 122

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Featured
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

Pondichéry CM Rangasamy fait appel au Premier ministre Modi et cherche un crore de Rs 2k pour présenter son budget – The New Indian Express

août 10, 2022
La technologie insuffle l’efficacité dans la livraison de médicaments Labmate Online

La technologie insuffle l’efficacité dans la livraison de médicaments Labmate Online

août 10, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.