JavaScript izleme şirketi Jscrambler tarafından, tanınmadığı bildirilen yöntemlerin kullanıldığı saldırılar da dahil olmak üzere yeni bir web gözden geçirme saldırısı seti keşfedildi.
İçinde Blog yazısı (yeni sekmede açılır), şirket, alan adının (Cockpit) satın alınmasıyla indirimli bir web pazarlama ve analiz hizmetine yönelik bir web skimming saldırısını nasıl tespit ettiğini özetledi. Alan adı 2014 yılından beri kullanılmamaktadır.
Grup X skimmers, 40’tan fazla e-ticaret web sitesini tehlikeye atmayı başardı (yeni sekmede açılır)Jscrambler’a göre sitelerden toplanan veriler kodlandı, şifrelendi ve Rusya merkezli bir hırsızlık sunucusuna gönderildi.
Aktif web skimming saldırıları
Satıcı, siber suçlular web sayfasının orijinal öğelerinin verilerini başarıyla sızdırdığında, bir kredi kartı teslim formunu taklit ederek kendi sahte öğelerini enjekte ettiğinden bahseder.
Bu hackleme yönteminin kullanılmasıyla, kullanıcı tarafından girilen tüm veriler, sayfaya her tıklandığında toplanmaya ve sızdırılmaya devam edecektir.
Jscrambler ayrıca iki başka web gözden geçirme grubu daha buldu – Grup Y ve Grup Z, Grup Y’nin Grup X’e benzer bir tarayıcı kullandığı bildirilirken, Grup Z saldırıları için değiştirilmiş bir sunucu yapısı kullandı.
Magecart saldırıları olarak da bilinen web skimming, hacker grupları web sitelerinden kişisel verileri çalmak amacıyla online skimming tekniklerini kullandığında ortaya çıkar. Bilgisayar korsanları çoğunlukla çevrimiçi ödeme veya kişisel müşteri bilgilerini kabul eden sitelerdeki kredi kartı bilgilerini hedefler.
Blog yazısı, bazı web sitelerinin bir İçerik Yönetim Sistemi (CMS) kullanıyor olma ihtimalinden bahsediyor. (yeni sekmede açılır)) veya üçüncü taraf komut dosyasını sayfalarına enjekte eden bir web sitesi oluşturma sağlayıcısı.
Jscrambler, “Bu durumda, kısıtlı izinler veya bilgi eksikliği nedeniyle kitaplığı web sitelerinden kaldıramayabilirler” diye yazdı.
Kasım 2022’de Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), 4.000’den fazla küçük işletme web sitesini güvenliği ihlal edilmiş ödeme portalları (yeni sekmede açılır) çevrimiçi perakendeciler için en yoğun zaman olan Kara Cuma öncesinde e-ticaret platformlarında.