WordPress恶意软件隐藏在结帐页面上并模仿官方网站

网络安全研究人员最近发现了一个针对WordPress网站的恶意软件活动，该活动能够窃取信用卡详细信息、用户登录信息等。恶意软件被打包成一个欺骗性的WordPress插件，并使用了前所未有的反检测方法。其中一项特别创新的策略是直接在受感染的网站上托管实时管理系统，使其更难被发现。除了窃取支付信息外，还发现了该恶意软件的另外三个版本。