Security Flash - Phishing BNP Paribas Fortis

Hackers swipen kredietkaart via WordPress plug-in

Hackers hebben onlangs hun pijlen gericht op de populaire WordPress plug-in WooCommerce. Deze plug-in voegt een shopmodule toe aan uw website en vormt uw WordPress om tot een online webshop. Voorheen werden voornamelijk e-commerce platformen als Magento en Prestashop het doelwit van cyberaanvallen, maar gezien de populariteit van WooCommerce was het slechts een kwestie van tijd.

Enkele dagen geleden werden de eerste signalen van WooCommerce-aanvallen gerapporteerd door onlinesecurityspecialist Ben Martin. “Het is natuurlijk niet de eerste keer dat WooCommerce en WordPress worden aangevallen, maar meestal bleef dat beperkt tot het aanpassen van de betaalinformatie in de plug-ininstellingen”, aldus Martin. Het verschil met deze aanvallen is dat de aangevallen websites daadwerkelijk geïnfecteerd zijn. Dat gebeurt doordat er code wordt verstopt in JavaScript-bestanden waarmee de aanvallers het creditcardnummer en de cvv-beveiligingscode in plain tekst opslaan in cookies.

Om deze hack te vermijden raadt Essec-BNS iedereen met een WordPress website aan om volgende maatregelen te nemen:

Voeg de regel, define( ‘DISALLOW_FILE_EDIT’, true ); toe aan uw wp-config.php. Deze regel verhindert dat u rechtstreeks vanuit het wp-admin dashboard, bestanden kan gaan wijzigen.
Installeer een security-plug-in die een File Integrity Check doet. Dit soort plug-in monitort alle bestanden die in uw WordPress staan. Van zodra een van deze bestanden wijzigt, krijgt u hier een melding van. Heeft u de wijziging zelf niet uitgevoerd? Dan weet u dat er hackers aan het werk geweest zijn en kan u maatregelen nemen.
Doe ook een File Integrity Check op serverniveau. Dit is geen plug-in maar een dienst die wij kunnen aanbieden via Managed Hostings. We zorgen ervoor dat uw WordPress steeds up-to-date is met de laatste securitypatches en zorgen voor een optimale werking van uw website.

Dat dit geen losstaand feit is, staat als een paal boven water. Plug-ins als WooCommerce, en bij uitbreiding alle plug-ins waar hackers gegevens afhandig kunnen maken, zullen steeds een doelwit zijn voor cybercriminelen. Het monitoren van de integriteit van uw kernbestanden is echter cruciaal voor het onderhouden van een gezonde en veilige website. Dat u hier geen dagelijkse prioriteit van kan maken is begrijpelijk. Wij kunnen u met Managed Hostings enkele van deze essentiële taken uit handen nemen zodat u zich kan concentreren op uw kerntaken.

Heeft u hulp nodig bij het aanpassen van uw wp-config.php-bestand of wenst u meer info over Managed Hostings? Contacteer ons op +32 11 450 480 of sales@mybns.com

Contacteer ons

Cookie	Duration	Description
__hssrc	sessie	Deze cookie wordt ingesteld door Hubspot telkens wanneer het de sessie-cookie wijzigt. De __hssrc cookie ingesteld op 1 geeft aan dat de gebruiker de browser opnieuw heeft opgestart, en als de cookie niet bestaat, wordt aangenomen dat het een nieuwe sessie is.
__RequestVerificationToken	sessie	Deze cookie wordt ingesteld door webtoepassingen die gebouwd zijn in ASP.NET MVC-technologieën. Dit is een anti-vervalsingscookie die wordt gebruikt om cross site request forgery-aanvallen te voorkomen.
_GRECAPTCHA	5 maanden 27 dagen	Deze cookie wordt ingesteld door de Google recaptcha-service om bots te identificeren en zo de website te beschermen tegen kwaadaardige spamaanvallen.
cookielawinfo-checkbox-advertisement	1 jaar	Deze cookie, ingesteld door de GDPR Cookie Consent plugin, wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Advertentie" vast te leggen.
cookielawinfo-checkbox-analytics	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Analytics".
cookielawinfo-checkbox-functional	11 maanden	De cookie wordt ingesteld door GDPR cookie consent om de toestemming van de gebruiker te registreren voor de cookies in de categorie "Functioneel".
cookielawinfo-checkbox-necessary	11 maanden	Deze cookie wordt ingesteld door GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies in de categorie "Noodzakelijk" op te slaan.
cookielawinfo-checkbox-others	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Other.
cookielawinfo-checkbox-performance	11 maanden	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. De cookie wordt gebruikt om de toestemming van de gebruiker op te slaan voor de cookies in de categorie "Prestaties".
CookieLawInfoConsent	1 jaar	Registreert de 'default' knop van de overeenkomstige categorie & de status van CCPA. Het werkt alleen in coördinatie met de primaire cookie.
MS0	30 minuten	Deze cookie wordt door Microsoft ingesteld om een bepaalde sessie te identificeren.
MSFPC	1 jaar	Deze cookie wordt ingesteld door Microsoft om unieke webbrowsers te herkennen die Microsoft-sites bezoeken. Het wordt gebruikt voor reclame, site-analyse en andere operationele doeleinden.
viewed_cookie_policy	11 maanden	De cookie wordt ingesteld door de GDPR Cookie Consent plugin en wordt gebruikt om op te slaan of de gebruiker al dan niet heeft ingestemd met het gebruik van cookies. Het slaat geen persoonlijke gegevens op.

Cookie	Duration	Description
__cf_bm	30 minuten	Deze cookie, ingesteld door Cloudflare, wordt gebruikt om Cloudflare Bot Management te ondersteunen.
__hssc	30 minuten	HubSpot stelt deze cookie in om sessies bij te houden en om te bepalen of HubSpot het sessienummer en het tijdstip in de __hstc-cookie moet verhogen.
_hjSession_*	30 minuten	HotJar gebruikt deze cookie om functies op verschillende pagina's aan te bieden.
bcookie	1 jaar	LinkedIn plaatst deze cookie van LinkedIn share buttons en ad tags om browser ID te herkennen.
bscookie	1 jaar	LinkedIn plaatst deze cookie om uitgevoerde acties op de website op te slaan.
lang	sessie	LinkedIn plaatst deze cookie om de taalinstelling van een gebruiker te onthouden.
lidc	1 dag	LinkedIn plaatst de lidc cookie om de selectie van datacenters te vergemakkelijken.
UserMatchHistory	1 maand	LinkedIn plaatst deze cookie voor de synchronisatie van LinkedIn Ads ID.
wp-wpml_current_language	sessie	WPML gebruikt deze cookie om taalinstellingen op te slaan.

Cookie	Duration	Description
__hstc	5 maanden 27 dagen	Dit is de belangrijkste cookie ingesteld door Hubspot, voor het volgen van bezoekers. Het bevat het domein, initiëel tijdstip (eerste bezoek), laatste tijdstip (laatste bezoek), huidig tijdstip (dit bezoek), en sessienummer (verhoogt voor elke volgende sessie).
_ga	2 jaar	De _ga-cookie, geïnstalleerd door Google Analytics, berekent bezoekers-, sessie- en campagnegegevens en houdt ook het gebruik van de site bij voor het analyserapport van de site. De cookie slaat informatie anoniem op en kent een willekeurig gegenereerd nummer toe om unieke bezoekers te herkennen.
_ga_5WC6C55GNL	2 jaar	Deze cookie wordt geïnstalleerd door Google Analytics.
_gat_UA-733988-13	1 minuut	Een variant van de _gat-cookie die door Google Analytics en Google Tag Manager wordt ingesteld om website-eigenaren in staat te stellen het gedrag van bezoekers te volgen en de prestaties van de site te meten. Het patroonelement in de naam bevat het unieke identificatienummer van de account of website waarop het betrekking heeft.
_gid	1 dag	De _gid cookie, geïnstalleerd door Google Analytics, slaat informatie op over hoe bezoekers een website gebruiken en maakt tevens een analyserapport van de prestaties van de website. Enkele van de gegevens die worden verzameld zijn het aantal bezoekers, hun bron en de pagina's die ze anoniem bezoeken.
_hjAbsoluteSessionInProgress	30 minuten	Hotjar stelt deze cookie in om de eerste pageview-sessie van een gebruiker te detecteren. Dit is een True/False vlag die door de cookie wordt ingesteld.
_hjFirstSeen	30 minuten	Hotjar plaatst deze cookie om de eerste sessie van een nieuwe gebruiker te identificeren. Het slaat een waar/onwaar waarde op, die aangeeft of het de eerste keer was dat Hotjar deze gebruiker zag.
_hjIncludedInPageviewSample	2 minuten	Hotjar stelt deze cookie in om te weten of een gebruiker is opgenomen in de data sampling zoals gedefinieerd door de pageview-limiet van de site.
_hjIncludedInSessionSample	2 minuten	Hotjar plaatst deze cookie om te weten of een gebruiker is opgenomen in de gegevensbemonstering zoals gedefinieerd door de dagelijkse sessielimiet van de site.
_hjSessionUser_*	1 jaar	HotJar gebruikt deze cookie om een unieke gebruikers-ID op te slaan.
_hjTLDTest	sessie	Om het meest algemene cookie-pad te bepalen dat moet worden gebruikt in plaats van de hostnaam van de pagina, stelt Hotjar het _hjTLDTest-cookie in om verschillende URL-substring-alternatieven op te slaan totdat het mislukt.
ai_session	30 minuten	Dit is een unieke anonieme sessie-identificatiecookie die wordt ingesteld door Microsoft Application Insights-software om statistische gebruiks- en telemetriegegevens te verzamelen voor apps die zijn gebouwd op het Azure-cloudplatform.
CONSENT	2 jaren	YouTube plaatst deze cookie via ingesloten youtube-video's en registreert anonieme statistische gegevens.
hubspotutk	5 maanden 27 dagen	HubSpot plaatst deze cookie om de bezoekers van de website bij te houden. Deze cookie wordt doorgegeven aan HubSpot bij het indienen van een formulier en wordt gebruikt bij het ontdubbelen van contacten.
MicrosoftApplicationsTelemetryDeviceId	1 jaar	Microsoft stelt deze cookie in om een unieke apparaat-ID te installeren die wordt gebruikt om bij te houden hoe gebruikers zich gedragen en interageren met de Microsoft-toepassing op het apparaat.
vuid	2 jaar	Vimeo installeert deze cookie om trackinginformatie te verzamelen door een unieke ID in te stellen voor het insluiten van video's op de website.

Cookie	Duration	Description
AnalyticsSyncHistory	1 maand	Geen beschrijving.
cookietest	sessie	Deze cookie wordt ingesteld door de GDPR Cookie Consent plugin. Om te controleren of de cookiebar correct werkt.
FormsWebSessionId	1 maand	Geen beschrijving.
li_gc	5 maanden 27 dagen	Geen beschrijving.
MC1	1 jaar	Geen beschrijving beschikbaar.
SM	sessie	Geen beschrijving beschikbaar.
usenewauthrollout	1 maand	Geen beschrijving beschikbaar.

Delen

verstuur via mail

Hackers swipen kredietkaart via WordPress plug-in

In de media

Contact

Business Network Systems bv | Bisschopsweyerstraat 37 | 3570 Alken

+32 11 858 858

Klik hier

Volg ons