Siber Güvenlik

Acil: Uzun Süreli Web Skimming Saldırısı Kredi Kartlarını Çalıyor

teknomers
teknomers

Giriş

Son zamanlarda siber güvenlik araştırmacıları, birçok ana ödeme ağını hedef alan büyük bir web kaydı kampanyası tespit etmiştir. Bu saldırılar, hem bireysel kullanıcıların hem de kurumsal işletmelerin finansal verilerini ciddi bir tehdit altına sokmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Dijital kaydı saldırıları, kötü niyetli aktörlerin meşru e-ticaret sitelerini ve ödeme portallarını ele geçirerek zararlı JavaScript kodu enjekte etmesi olarak tanımlanır. Bu kod, kullanıcıların ödeme yapılırken kredi kartı bilgilerini ve diğer kişisel verilerini gizlice toplar.

Bu tür saldırılar “Magecart” adı verilen geniş bir terim altında sınıflandırılmaktadır. Magecart, başlangıçta Magento yazılımını kullanan e-ticaret sitelerini hedef alan siber suç gruplarının koalisyonu olarak ortaya çıkmış, daha sonra diğer ürün ve platformlara da yönelmiştir.

Etkilenen Sistemler

Araştırmalar, bu kampanyanın oldukça obfuscate edilmiş JavaScript yükleri barındıran “cdn-cookie[.]com” alan adı üzerinden yürütüldüğünü göstermektedir. Bu yükler, kredi kartı kaydı yapmak için web sitelerine yerleştirilmiştir.

Malware, site yöneticileri tarafından tespit edilmemek amacıyla geliştirilmiş birkaç özelliğe sahiptir:

  • Web sayfasının Document Object Model (DOM) ağacında “wpadminbar” öğesini kontrol eder.
  • Bu öğe mevcutsa, kendini imha eder ve sayfadan silinir.
  • Her sayfa güncellemesi sırasında yeniden çalıştırılma denemesi yapar.

Ayrıca, ödeme seçeneği olarak  Stripe ‘ın seçilmesi durumunda, sahte bir ödeme formu oluşturarak kurbanın kredi kartı bilgilerini toplar.

Çözüm ve Korunma

Saldırının etkilerini azaltmak için şu adımları takip etmek oldukça önemlidir:

  • Kullanılan tüm yazılımların ve eklentilerin güncel olduğundan emin olun.
  • WordPress sitenizde güvenlik eklentileri kullanarak potansiyel tehditlere karşı önlem alın.
  • Ödeme işlemlerinde kullanılan tüm formların güvenliğini kontrol edin.
  • Kullanıcı verilerini korumak için düzenli güvenlik taramaları yapın.

Sonuç

Kullanıcıların ve işletmelerin bu tür saldırılardan korunmak için hemen gerekli önlemleri alması gerekmektedir. Tüm yazılımları güncelleyin, güvenlik kontrollerini artırın ve dikkatli olun. Unutmayın, her saniye siber güvenlik için kritik öneme sahiptir.

OWASP İlgisizlik Riski Altında mı?
Kuzey Kore Devlet Aktörleri Gazetecilere Casusluk Yapmak İçin Yeni Kötü Amaçlı Yazılımlar Dağıtıyor
OpenAI, uzun konuşmaları ‘hatırlayabilen’ bir GPT-4 sürümünü test ediyor
KnowBe4, Dünya Şifre Gününü Kutlamak İçin Şifre Kitini Piyasaya Sürüyor
Microsoft NTLM Sıfır Gün Nisan Ayına Kadar Yamasız Kalacak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni CoD Güncellemesi: Hız Kesici Silah Dengelemeleri Açıklandı
Sonraki Makale Acil! Microsoft’tan Windows 10 İçin Kritik Güvenlik Güncellemesi

Sanal Medya

Son Eklenenler

En Sevimli Oyunlar: Wholesome Direct 2026’dan Seçtiklerimiz
Liste
Oyun ses çubuğu 5 metre uzaktan ele geçirilebiliyor, risk yok mu?
Donanım
Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun