Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar korsanları, Magento mağazalarında kredi kartı sıyırıcıları dağıtmak için Google Etiket Yöneticisi’nden istismar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar korsanları, Magento mağazalarında kredi kartı sıyırıcıları dağıtmak için Google Etiket Yöneticisi’nden istismar

GenelSiber Güvenlik

Bilgisayar korsanları, Magento mağazalarında kredi kartı sıyırıcıları dağıtmak için Google Etiket Yöneticisi’nden istismar

teknomers
Son güncelleme: 10 Şubat 2025 22:52
teknomers
Paylaş
Paylaş


10 Şub 2025Ravie LakshmananKötü Yazılım / Ödeme Güvenliği

Tehdit aktörleri, Magento tabanlı e-ticaret web sitelerini hedefleyen kredi kartı skimmer kötü amaçlı yazılım sunmak için Google Tag Manager’dan (GTM) yararlandılar.

Web sitesi güvenlik şirketi Sucuri söz konusu Kod, web sitesi analizi ve reklam amaçlı kullanılan tipik bir GTM ve Google Analytics komut dosyası gibi görünse de, saldırganlara sürekli erişim sağlayabilen gizli bir arka kapı içeriyor.

Yazma olarak, Üç site Sucuri tarafından bildirilen altı kişiden, söz konusu GTM tanımlayıcısı (GTM-MLHK2N68) ile enfekte olduğu bulunmuştur. GTM tanımlayıcı bir konteyner Bu, çeşitli izleme kodlarını (örneğin Google Analytics, Facebook Pixel) ve belirli koşullar karşılandığında tetiklenecek kuralları içerir.

Daha ileri analizler, kötü amaçlı yazılımların Magento veritabanı tablosundan “CMS_BLOCK.Content” ten yüklendiğini, GTM etiketi kredi kartı sıyırıcısı olarak işlev gören kodlanmış bir JavaScript yükü içeren olduğunu ortaya koymuştur.

Güvenlik araştırmacısı Puja Srivastava, “Bu komut dosyası, ödeme işlemi sırasında kullanıcılar tarafından girilen hassas verileri toplamak ve saldırganlar tarafından kontrol edilen uzak bir sunucuya göndermek için tasarlanmıştır.” Dedi.

Yürütme üzerine, kötü amaçlı yazılım, ödeme sayfalarından kredi kartı bilgilerini çalacak ve harici bir sunucuya göndermek için tasarlanmıştır.

Bu, GTM’nin kötü niyetli amaçlar için ilk kez istismar edilmemesi değildir. Nisan 2018’de Sucuri açıklığa kavuşmuş Aracın kötü niyetli amacıyla kaldırıldığını.

Gelişme şirketten haftalar sonra geliyor ayrıntılı Site ziyaretçilerini kötü amaçlı URL’lere yönlendiren kötü amaçlı yazılım yüklemek için eklentilerde veya tehlikeye atılmış yönetici hesaplarında güvenlik açıkları kullanan başka bir WordPress kampanyası.



siber-2

12,4 inç, 144 Hz, Snapdragon 8 Gen 2, 6 hoparlör ve 10.000 mAh. Xiaomi Pad 6S Pro 12.4’ün Rusya’da satışları başladı
3nm Üretim Kademeli Olarak Artmaya Başlarken TSMC’nin 2024’ün 2. Yarısında Yüzde 80 Operasyonel Kapasite Hedefleyeceği Bildirildi
OpenAI yıllık bir milyar gelir elde etme yolunda — Siècle Digital
Rostec “yeşil” bir roket yakıtı yarattı
Microsoft’un Copilot’u artık sese ücretsiz, sınırsız erişim sunuyor ve gelişmiş akıl yürütme ve doğal konuşmalarla kullanıcı deneyimini geliştirerek daha derin düşünün
ETİKETLENDİ:#googleağ güvenliğibilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberleriDağıtmaketiketFidye Yazılımları Kötü Yazılımhacker haberlerihacking newsiçinistismarkartıKorsanlarıkredimağazalarındaMagentonasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarsıyırıcılarıveri ihlaliyazılım güvenlik açığıyöneticisinden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 28 yıl sonra, Free MMO Tibia yeni bir sınıf ekliyor ve test yakında başlıyor
Sonraki Makale Thunderbolts’un yeni fragmanı gerçek kötü adamı için büyük bir alay bıraktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Opera GX Açığı: Ziyaret Edilen Sayfalardan Veri Çalan Modlar Kuruluyor!
Siber Güvenlik
Laravel Route Metadata: Nihayet Çözdüğü 5 Gerçek Problem
Yazılım
Kritik: SkillCloak ile Kötü Niyetli AI Yetenekleri Yakayı Kurtarıyor
Siber Güvenlik
İnsan Biçimli Robot Şirketi Halka Arz Oluyor, Ancak CEO Hızla Yaygınlaşacağına Söz Vermiyor
Genel
Çerez Kullanımından Muaf Entegre Destek Aracı: Karşıt İncelemenin Belirlediği Hususlar
Yazılım
Steam kütüphanenizi ücretsiz doldurun: Yaz İndirim Simülatörü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?