Nový malware, který se skrývá v modulu platební brány WooCommerce s názvem Authorize.net, představuje novou hrozbu pro platební údaje při online nákupech. Tento škodlivý kód umožňuje útočníkům přístup ke citlivým údajům, jako jsou úplná čísla kreditních karet, čísla CVV, data platnosti a další důležité informace. Co je však nejvíce znepokojivé, je skutečnost, že malware dokáže uniknout bez detekce, protože se aktivuje právě až po odeslání těchto platebních údajů. Odborníci v oblasti kybernetické bezpečnosti říkají, že tento typ útoku je nový a těžko odhalitelný. 

I přes to, že jsou současná řešení kybernetické bezpečnosti navržena tak, aby skenovala kód HTML na přítomnost malwaru, tvůrci nového malwaru se rozhodli útočit na systém zpracování plateb Authorize.net. 

Zdroj: Shutterstock

Dá se usoudit, že tomu tak je primárně kvůli oblíbenosti této platební brány - je totiž používána více než 400 000 obchodníky po celém světě a je tedy pro útočníky velmi lukrativním cílem. Společnost Sucuri však zdůraznila, že samotný plugin WooCommerce (pro Wordpress) a platební brána Authorize.net nejsou závadné a neobsahují žádné skuliny. 

I přes to je ovšem nezbytné udržovat vysokou úroveň kybernetické bezpečnosti, aby se minimalizovalo riziko manipulace ze strany kyberzločinců. Proto se doporučuje, aby podniky monitorovaly integritu všech souborů a pečlivě sledovaly modifikované soubory, čímž by si udržely útočníky lidově řečeno "od těla."