Xuất hiện mã độc nhắm vào người dùng WordPress

Các doanh nghiệp cần bảo vệ thông tin khách hàng để tránh bị tấn công

Tội phạm mạng ngày càng tinh vi khi sử dụng chiến thuật nhắm mục tiêu vào các trang web thương mại điện tử như WordPress. Cuộc tấn công này bao gồm một skimmer (phần mềm đánh cắp) thẻ tín dụng, một cửa hậu (backdoor) quản lý tệp ẩn và một tập lệnh trinh sát độc hại.

Cuộc tấn công được thiết kế đặc biệt cho các trang web sử dụng WooCommerce, cho thấy sự tập trung rõ ràng vào các nền tảng thương mại điện tử.

Các chuyên gia nhận định, đây là có thể một cuộc tấn công đa chiều, vừa nhắm đến lợi ích tài chính (đánh cắp thông tin thẻ) vừa nhằm mục đích kiểm soát trang web trong thời gian dài. Nói đơn giản, đây là một dạng tấn công mạng phức tạp, không chỉ lấy cắp tiền mà còn duy trì quyền kiểm soát hệ thống bị tấn công.

Mã độc này có liên quan đến các địa chỉ IP độc hại 104.194.151.47 và 185.247.224.241, cùng các miền độc hại imageresizefix[.]com và imageinthebox[.]com, hiện đã bị các nhà nghiên cứu đưa vào danh sách đen.

Báo cáo cho thấy cuộc tấn công nhiều khả năng do một nhóm tội phạm mạng có động cơ tài chính thực hiện, với mục tiêu thu lợi bằng cách thu thập dữ liệu thẻ tín dụng, duy trì quyền truy cập liên tục vào máy chủ để khai thác lâu dài và sử dụng máy chủ bị tấn công làm bàn đạp cho các cuộc tấn công tiếp theo.

Những cuộc tấn công bằng mã độc như thế này có thể gây ra những hậu quả như: Tổn thất tài chính đối với cả doanh nghiệp và khách hàng; Thiệt hại danh tiếng, làm mất lòng tin của khách hàng; Vi phạm tiêu chuẩn PCI, có thể dẫn đến các án phạt và trách nhiệm pháp lý;

Mất quyền kiểm soát trang web, cho phép tin tặc tiếp tục khai thác dữ liệu; Tổn hại đến SEO, làm giảm khả năng hiển thị trang web trên công cụ tìm kiếm.

Để bảo vệ trang web khỏi các cuộc tấn công tương tự, các quản trị viên nên thường xuyên kiểm tra mã nguồn và tệp hệ thống để phát hiện dấu hiệu bất thường; Cập nhật WordPress, plugin và chủ đề lên phiên bản mới nhất.

Đồng thời, thiết lập tường lửa ứng dụng web (WAF) để chặn các yêu cầu độc hại; Giám sát lưu lượng mạng để phát hiện các hành vi truy xuất dữ liệu đáng ngờ; Định kỳ sao lưu dữ liệu để đảm bảo có thể khôi phục trang web khi cần thiết.

Các cuộc tấn công mạng ngày càng tinh vi, đặc biệt trong lĩnh vực thương mại điện tử. Để giảm thiểu rủi ro, các doanh nghiệp cần chủ động tăng cường bảo mật, giám sát hệ thống thường xuyên và áp dụng các biện pháp phòng ngừa nhằm bảo vệ dữ liệu khách hàng cũng như đảm bảo hoạt động ổn định.

H. Linh