Siber Güvenlik

Acil: Uzun Süreli Web Skimming Saldırısı Kredi Kartlarını Çalıyor

teknomers
teknomers

Giriş

Son zamanlarda siber güvenlik araştırmacıları, birçok ana ödeme ağını hedef alan büyük bir web kaydı kampanyası tespit etmiştir. Bu saldırılar, hem bireysel kullanıcıların hem de kurumsal işletmelerin finansal verilerini ciddi bir tehdit altına sokmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Dijital kaydı saldırıları, kötü niyetli aktörlerin meşru e-ticaret sitelerini ve ödeme portallarını ele geçirerek zararlı JavaScript kodu enjekte etmesi olarak tanımlanır. Bu kod, kullanıcıların ödeme yapılırken kredi kartı bilgilerini ve diğer kişisel verilerini gizlice toplar.

Bu tür saldırılar “Magecart” adı verilen geniş bir terim altında sınıflandırılmaktadır. Magecart, başlangıçta Magento yazılımını kullanan e-ticaret sitelerini hedef alan siber suç gruplarının koalisyonu olarak ortaya çıkmış, daha sonra diğer ürün ve platformlara da yönelmiştir.

Etkilenen Sistemler

Araştırmalar, bu kampanyanın oldukça obfuscate edilmiş JavaScript yükleri barındıran “cdn-cookie[.]com” alan adı üzerinden yürütüldüğünü göstermektedir. Bu yükler, kredi kartı kaydı yapmak için web sitelerine yerleştirilmiştir.

Malware, site yöneticileri tarafından tespit edilmemek amacıyla geliştirilmiş birkaç özelliğe sahiptir:

  • Web sayfasının Document Object Model (DOM) ağacında “wpadminbar” öğesini kontrol eder.
  • Bu öğe mevcutsa, kendini imha eder ve sayfadan silinir.
  • Her sayfa güncellemesi sırasında yeniden çalıştırılma denemesi yapar.

Ayrıca, ödeme seçeneği olarak  Stripe ‘ın seçilmesi durumunda, sahte bir ödeme formu oluşturarak kurbanın kredi kartı bilgilerini toplar.

Çözüm ve Korunma

Saldırının etkilerini azaltmak için şu adımları takip etmek oldukça önemlidir:

  • Kullanılan tüm yazılımların ve eklentilerin güncel olduğundan emin olun.
  • WordPress sitenizde güvenlik eklentileri kullanarak potansiyel tehditlere karşı önlem alın.
  • Ödeme işlemlerinde kullanılan tüm formların güvenliğini kontrol edin.
  • Kullanıcı verilerini korumak için düzenli güvenlik taramaları yapın.

Sonuç

Kullanıcıların ve işletmelerin bu tür saldırılardan korunmak için hemen gerekli önlemleri alması gerekmektedir. Tüm yazılımları güncelleyin, güvenlik kontrollerini artırın ve dikkatli olun. Unutmayın, her saniye siber güvenlik için kritik öneme sahiptir.

Siber Savaş ve Siber Suç Bir Arada Gidiyor
Üçüncü Taraf Yönetişimi ve Risk Yönetimi Bizi Nereye Götürebilir?
Gartner, Küresel Güvenlik ve Risk Yönetimi Harcamalarının 2024’te %14 Artacağını Öngörüyor
Google, İstemci Tarafında Şifreleme ile Gmail Güvenliğini Bir Sonraki Seviyeye Taşıyor
ShellBot, Linux SSH Sunucularına Yapılan Saldırılarda Tespitten Kaçmak için Hex IP’leri Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni CoD Güncellemesi: Hız Kesici Silah Dengelemeleri Açıklandı
Sonraki Makale Acil! Microsoft’tan Windows 10 İçin Kritik Güvenlik Güncellemesi

Sanal Medya

Son Eklenenler

Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun
Antivaksin Tanışma Uygulamaları Gerçek Hayata Taşınıyor: Tepkiler Artıyor!
Genel
Finlandiya, Denizaltı Kablolarını Korumak İçin Yeni Sistem Kurdu
Donanım
VV Ultimatum Kodları ile Yeni Dönem Başlıyor
Oyun
Kritik Miasma Kıskacında: 73 Microsoft GitHub Deposuna Sızma İddiası
Siber Güvenlik
Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel