حمله غافلگیرانه به فروشگاههای وردپرسی؛ سرقت کارتهای بانکی با هک افزونه Funnel Builder
یک بحران امنیتی جدید، دنیای تجارت الکترونیک و وبمسترهای وردپرسی را به لرزه درآورده است. شرکت امنیتیSansec در گزارشی اضطراری فاش کرد که هکرها در حال بهرهبرداری فعال از یک آسیبپذیری بحرانی در افزونه محبوبFunnel Builder متعلق به مجموعه FunnelKitهستند. مهاجمان با سوءاستفاده از این روزنه، کدهای مخرب خود را به صفحات پرداخت ووکامرس تزریق کرده و اطلاعات کارتهای بانکی مشتریان را به سرقت میبرند.
۱. تحلیل مکانیسم حمله: اسب تروجان در لباس گوگل!
افزونه Funnel Builder که روی بیش از ۴۰ هزار وبسایت فعال است، به مدیران فروشگاهها کمک میکند تا صفحات پرداخت خود را بهینهسازی کنند. اما وجود یک نقطه پایانی (Endpoint) بدون محافظت و عمومی در این افزونه، به پاشنه آشیل آن تبدیل شده است.
- تزریق بدون نیاز به پسورد: هکرها بدون نیاز به هیچگونه احراز هویت یا داشتن رمز عبور، میتوانند تنظیمات جهانی این افزونه را دستکاری کنند.
- پوشش فریبنده: مهاجمان کدهای مخرب خود را در بخش "External Scripts" افزونه تزریق میکنند. این کدها با آدرس پنهان analytics-reports[.]com/wss/jquery-lib.js خود را به عنوان اسکریپتهای قانونی گوگل آنالیتیکس یا گوگل تگ منیجر جا میزنند تا افزونههای امنیتی سایت به آنها مشکوک نشوند.
۲. اسکیمر دیجیتال (Magecart) چگونه کار میکند؟
به محض اینکه مشتری به صفحه پرداخت ووکامرس هدایت میشود، این اسکریپت مخرب در پسزمینه مرورگر اجرا شده و یک اتصال سریع امن (WebSocket) با سرور هکر برقرار میکند. این اسکریپت به عنوان یک اسکیمر دیجیتال (Payment Card Skimmer) عمل کرده و اطلاعات زیر را در لحظه تایپ شدن توسط کاربر میرباید:
- شماره کارتهای اعتباری و بانکی
- کدهای امنیتی (CVV)
- آدرسهای صورتحساب و اطلاعات هویتی خریدار
این دیتای سرقت شده بلافاصله به سرور هکر منتقل میشود تا بعداً در بازارهای سیاه دارکوبCarding Markets به فروش برسد یا برای خریدهای غیرمجاز استفاده شود.
۳. اقدام فوری FunnelKit برای مهار بحران
شرکت سازنده با تایید این حملات، فوراً بهروزرسانی اضطراری نسخه 3.15.0.3 را منتشر کرده است. در بیانیه امنیتی این شرکت آمده است: ما متوجه مشکلی شدیم که به بازیگران بد اجازه میداد اسکریپتهای مخرب را به صفحات تزریق کنند و این روزنه اکنون بسته شده است.
راهکار پیشگیرانه و اورژانسی تحریریه ۲۴ نیوز:
اگر از سیستم فروشگاهی ووکامرس و این افزونه استفاده میکنید، ثانیهها را از دست ندهید:
- بهروزرسانی آنی: فوراً از طریق پیشخوان وردپرس، افزونه Funnel Builder را به آخرین نسخه (3.15.0.3 یا بالاتر) آپدیت کنید.
- بازرسی اسکریپتهای خارجی: به مسیرSettings > Checkout > External Scripts در تنظیمات افزونه بروید و مطمئن شوید کدهای مشکوک یا ناشناسی در آنجا تزریق نشده باشد.
- بررسی لاگهای دروازه پرداخت: لاگهای تراکنشهای ناموفق یا مشکوک چند روز اخیر فروشگاه خود را به دقت مانیتور کنید.
برگردان و تنظیم: تحریریه ۲۴ نیوز (بهراد یوسفی)
