被传奇私服网站劫持【安全圈】PhishWP 插件劫持 WordPress 电子商务结账功能

在俄罗斯网络犯罪论坛上发现的恶意插件会创建虚假的在线支付流程，将WordPress 网站变成钓鱼页面，这些流程会令人信服地冒充可信的结账服务。该恶意软件会伪装成 Stripe 等合法的电子商务应用程序，然后窃取客户的支付数据。

SlashNext 安全研究员 Daniel Kelley 在帖子中写道：“PhishWP 的功能可以让虚假的结账页面看起来真实，窃取安全代码，立即将您的详细信息发送给攻击者，并欺骗您认为一切正常。”

然而，支付网关不会处理付款，而是在人们输入个人数据时窃取信用卡号、有效期、CVV、账单地址等信息，因为他们认为他们使用的是合法的支付网关。一旦插件的受害者按下“输入”，数据就会发送到网络犯罪分子控制的 Telegram 帐户。威胁者可以像使用任何 WordPress 插件一样使用该插件，要么将其安装在合法但被入侵的 WordPress 网站上，要么创建一个欺诈性网站并在那里使用它。

证书生命周期管理 (CLM) 公司 Sectigo 的高级研究员 Jason Soroko 指出，这种数据的立即转换“为网络犯罪分子提供了进行欺诈性购买或转售被盗数据所需的凭证 — — 有时是在获取数据的几分钟内”，这使得他们将插件用于邪恶目的可以快速获得投资回报。

SlashNext 的研究人员在本周发布的调查结果中透露，这款名为 PhishWP 的 WordPress 插件是由俄罗斯网络犯罪分子设计的，具有极强的欺骗性。他们表示，除了模仿人们熟悉的合法在线交易支付流程外，它还有一个关键功能，即允许用户在支付过程中创建一次性密码 (OTP)，从而使交易的支付流程看起来安全。

OTP 劫持是该插件的主要功能之。

本文TAG：传奇私服超变单职业复古