Blog

Teknolojiden son haberler

Birçok Alışveriş Sitesinde Kredi Kartı Bilgilerini Çalan Siber Saldırı

Kategori:
Beğendim:
Beğenmedim:
Oluşturulma:
18 May 2019

Çinli bir siber güvenlik firması Qihoo 360 NetLab araştırmacıları, şu an 105’den fazla e-ticaret web sitesinde ziyaret eden müşterilerin ödeme kart bilgilerini çalmaya devam eden bir kredi kartı saldırı kampanyasıyla ilgili ayrıntıları açıkladı.

Araştırmacılar kötü niyetli olan www.magento-analytics[.]com domainini izlerken son yedi aydan fazla bir süredir saldırganların bu alanda barındırdıkları kötü amaçlı JS script komut dosyalarını yüzlerce çevrimiçi alışveriş sitesine enjekte ettiklerini tespit etti. Söz konusu JavaScript komut dosyaları, bir sitede yürütüldüğünde, müşterilerin girdiği kredi kartı sahibi adı, kredi kartı numarası, son kullanma süresi, CVV bilgileri gibi ödeme kartı bilgilerini otomatik olarak edinir.

Daha ileri analizler, kötü niyetli komut dosyasının çalınan ödeme kartı verilerini, saldırganlar tarafından kontrol edilen magento-analytics[.]com sunucusunda barındırılan başka bir dosyaya gönderdiğini ortaya koydu.

Saldırganlar çevrimiçi e-ticaret yazılımlarına kötü niyetli komut dosyalarını enjekte etmek için bilinen güvenlik açıklarından yararlandıkları için, web siteleri yöneticilerine en son güncellemeleri ve yamaları uygulama, kritik sistemler için ayrıcalıkları sınırlama ve web sunucularını sıkılaştırma gibi en iyi güvenlik uygulamalarını izlemeleri şiddetle tavsiye edilir.

Henüz bir yorum yok...

Konuya Yorumunuzu Bırakın

40663

Karakter Limiti 400