Peneliti keamanan telah menemukan versi palsu dari plugin jQuery Migrate yang diinjeksikan ke situs web berbasis WordPress untuk menginfeksinya dengan malware.
File-file berbahaya diberi nama jquery-migrate.js dan jquery-migrate.min.js dan ditempatkan dalam lokasi yang tepat di mana file JavaScript biasanya ada di situs WordPress.
Saat ini, ada lebih dari 7,2 juta situs web menggunakan plugin jQuery Migrate, yang menjelaskan mengapa penyerang menyamarkan malware mereka dengan nama plugin populer ini.
Peneliti keamanan Denis Sinegubko dan Adrian Stoian pada minggu ini melihat adanya file jQuery palsu yang meniru plugin jQuery Migrate itu hadir di puluhan situs web.
Untuk mempersulit pendeteksian, file berbahaya menggantikan file asli dan sah yang ada di ./wp-includes/js/jquery/ di situs web terkait, yang merupakan direktori tempat WordPress menyimpan file jQuery.
File berbahaya bernama jquery-migrate.js dan jquery-migrate.min.js ini berisi kode yang disamarkan yang selanjutnya akan memuat file analytics.js misterius dengan kode berbahaya di dalamnya.
We lately see many websites with replaced ./wp-includes/js/jquery/jquery-migrate.min.js
It loads malware from hxxps://stick.travelinskydream[.]ga/analytics.js pic.twitter.com/3W7nSoCsLm— Denis (@unmaskparasites) March 30, 2021
Meskipun skala sebenarnya dari serangan ini belum dapat dipastikan, Sinegubko membagikan kueri penelusuran yang menunjukkan lebih dari tiga lusin halaman yang saat ini terinfeksi skrip analitik berbahaya.
Baca Juga: “Bug Yang Dapat Memicu Pengambilalihan Situs Ditemukan Di Plugin Facebook for WordPress“
Menginjeksikan skrip seperti ini di situs WordPress memungkinkan penyerang melakukan berbagai aktivitas berbahaya, mulai dari skimming kartu kredit hingga mengarahkan pengguna ke situs berbahaya.
Pada saat artikel ini diterbitkan, masih belum diketahui bagaimana skrip ini diinjeksikan atau masuk ke halaman web server yang disusupi.
Jika situs web kamu menggunakan CMS WordPress atau plugin JavaScript populer seperti jQuery Migrate, sebaiknya lakukan audit keamanan menyeluruh secara rutin dan periksa anomali yang mungkin menunjukkan tanda-tanda adanya aktivitas berbahaya.
