İki tekerlekli “hoverboard” ile en ünlü şirket olan Segway, kredi kartı verilerini kötü niyetli aktörlere sızdırdığını gören bir siber saldırıya uğradığını doğruladı.
Şirketin çevrimiçi mağazası, Magecart Group 12 olarak bilinen bir grup tarafından 6 Ocak 2022 civarında (muhtemelen daha da önce) ihlal edildi. Adından da anlaşılacağı gibi, grup, Magecart komut dosyasını savunmasız çevrimiçi mağazalara entegre ederek kredi kartı bilgilerini çalmaya çalışıyor. Komut dosyası, bir çevrimiçi mağazada ödeme sırasında işlem verilerini yakalar; bu, aynı zamanda form kopyalama, dijital gözden geçirme veya e-skiming olarak da bilinen bir işlemdir.
İhlali ilk tespit eden Malwarebytes’ten siber güvenlik araştırmacıları, kötü niyetli aktörlerin mağazanın kullandığı Magento CMS’deki bir güvenlik açığından yararlandığını söyledi. CMS ihlal edildiğinde, skimmer’ı herkesin bakacağı en son yere yerleştirdiler – favicon dosyaları, web sayfası tarayıcı sekmesinde web sitesi logoları gibi küçük simgeleri görüntülemek için kullanılan resimler.
Simgelerde kötü amaçlı yazılımı gizleme
Malwarebytes’in ayrıca açıkladığı bu özel resim, sitenin telif hakkını gösteriyormuş gibi yapıyor. Yüzeyde, tam da bunu yapar, ancak altında kötü amaçlı JavaScript’i barındıran harici bir site simgesi yükler.
Güvenlik uzmanlarının bu betiği fark etmesini zorlaştıran şey, sayfa bir onaltılık düzenleyiciyle analiz edilmedikçe görülmeyeceği gerçeğidir. BleepingComputer, bu tekniğin “iyi belgelenmiş” olduğunu ve yıllardır “yetenekli” Magecart grupları tarafından kullanıldığını iddia ediyor.
Şirket, Claire’s, Tupperware, Smith & Wesson, Macy’s ve British Airways’in hepsinin aynı şekilde tehlikeye atıldığını söylüyor.
Segway’e gelince, kullanıcılarının çoğu ABD (%55) ve Avustralya’dan (%39) geliyor. Bu olaydan kaç müşterinin etkilenebileceğini bilmiyoruz. Şirketin haber odası sayfası, blogu ve Twitter hesabı ihlalden bahsetmediği için Segway henüz bir açıklama yapmadı.
Üzerinden: BleeBilgisayar
