btbilgi

Güvenlik araştırmacılarının yeni bir raporuna bakılırsa, online mağazalardan alışveriş yapan tüketicilerin ödeme bilgileri ‘web skimming’ adı verilen bir metodla çalınıyor. Web sitelerinin kodlarını modifiye ederek kullanıcıların kart bilgilerini yasadışı şekilde toplamaya dayanan bu teknik, aslında yeni bulunmuş bir şey değil. Ama siber suçlular tarafından giderek daha fazla kullanılmakta. Bu yöntemle Avrupa, Kuzey ve Güney Amerika’da yaklaşık iki düzine e-ticaret sitesinin saldırıya uğradığı saptanmış.

Konuyla ilgili bilgi veren Kaspersky firması, web skimming saldırılarının web sitesinin kaynak koduna bazı kod parçaları eklenmesi ile gerçekleştirildiğini aktarmakta. Saldırganlar Google Analytics hesapları açıyor ve platformun verdiği takip kodlarını web sitelerinin kaynak kodlarına izinsiz yerleştirerek kullanıcıların kredi kartı bilgilerini ele geçirebiliyorlar. Bu zararlı kod parçaları, ziyaretçilerin siteye girdiği verileri (ödeme hesaplarına giriş bilgileri veya kredi kartı numaraları) toplayıp bunları saldırganların belirttiği adrese gönderiyor.

Kötü niyetli faaliyetin tespitini daha da zorlaştırmak isteyen saldırganlar, hata ayıklamayı önlemek için sıkça kullanılan bir teknikten de yararlanıyor. Site yöneticisi geliştirici modunu kullanarak sayfanın kaynak kodunu incelerse zararlı kod çalışmıyor.

Rapora göre siber saldırganların kullandığı bir başka yöntem de, web sitesi ele geçirdiklerini gizlemek için Google Analytics gibi popüler web analitiği hizmetlerini andıran alan adlarına kayıt olmaları. Böylece site yöneticisinin siteye zararlı kod girdiğini anlaması zorlaşıyor. Örnek olarak ‘googlc-analytics[.]com’ gibi bir site isminin oluşturulması verilmekte, kullanıcılar bunu gerçek ve resmi bir alan adıyla kolayca karıştırabilmekteler.

Daha önce bilinmeyen ve yeni keşfedilen bir teknik ise, saldırganların veriyi üçüncü taraf kaynaklar yerine resmi Google Analytics hesaplarına yönlendirmesi ile gerçekleşiyor. Google Analytics hesabı açan saldırganlar, bu hesapların takip parametrelerini düzenleyerek bir takip kimliği alıyor. Ardından bu takip kimliğine zararlı kodlar ekleyerek web sitesinin kaynak koduna yerleştiren saldırganlar ziyaretçilerin verilerini toplayıp doğrudan kendi Google Analytics hesaplarına gönderiyor. Veriler bilinmeyen bir üçüncü taraf kaynağına yönlendirilmediği için yöneticilerin bu yöntemi fark etmesi çok zor oluyor. Kaynak kodu incelendiğinde sayfanın resmi bir Google Analytics hesabıyla bağlantı kurduğu görülüyor. Bu da e-ticaret sitelerinin sıklıkla uyguladığı bir yöntem olduğu için şüphe çekmiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.