[ 140,370 page views, 50,909 usuários - média últimos 90 dias ] - [ 5.763 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar
hacker-1500894_1280.jpg

DB injection rouba cartões em lojas WordPress

Pesquisadores de segurança cibernética identificaram uma nova campanha furtiva que transforma lojas WordPress em armadilhas para roubo de dados de pagamento. O ataque envolve a injeção de código JavaScript malicioso no banco de dados do CMS, especificamente na tabela wp_options com a opção widget_block, permitindo que o malware opere de forma oculta e drible scanners de segurança.

Leia também
HaveIBeenPwned já tem concorrente: o DataBreach
Marriott paga US$ 52M em acordo pós vazamentos

O código é ativado exclusivamente em páginas de checkout, onde intercepta dados inseridos pelos usuários ou apresenta um formulário falso que imita serviços legítimos, como o Stripe. Essas informações, incluindo números de cartão de crédito, datas de validade e códigos CVV, são criptografadas com AES-CBC e Base64 antes de serem enviadas para servidores controlados pelos invasores, como “valhafather[.]xyz” e “fqbe23[.]xyz”.

Essa campanha se assemelha a esquemas anteriores que também usavam JavaScript para interceptar ou falsificar informações de pagamento. No entanto, a sofisticação do ataque, incluindo múltiplas camadas de criptografia e a capacidade de permanecer indetectável, representa uma nova evolução na tática.

Em paralelo, outros métodos de fraude financeira têm surgido. Especialistas da Fortinet descobriram uma campanha de phishing usando e-mails falsificados do PayPal. Os atacantes enviam solicitações de pagamento de cerca de US$ 2.200 a partir de domínios legítimos de teste do Microsoft 365, enganando as vítimas a inserir credenciais que vinculam suas contas do PayPal diretamente aos endereços dos golpistas, concedendo-lhes controle total.

Outra ameaça envolve o roubo de criptomoedas, utilizando sites falsos que simulam aplicativos descentralizados (DApps) confiáveis. Nesse esquema, os invasores interceptam dados no momento das transações para desviar fundos de carteiras digitais, explorando recursos previamente considerados seguros.

Esses ataques demonstram a crescente sofisticação das campanhas de cibercrime, que aproveitam plataformas amplamente confiadas e se ocultam com técnicas avançadas de camuflagem. É fundamental que administradores de lojas online e usuários finais adotem medidas rigorosas de segurança, incluindo a implementação de autenticação multifator, auditorias frequentes de código e o uso de ferramentas robustas para monitorar e mitigar ameaças cibernéticas.