Soketten siber güvenlik araştırmacıları, WooCommerce tabanlı e-ticaret sitelerinde kredi kartı sahtekarlıklarını otomatikleştirmek için tasarlanmış PYPI’de Pypi’de kötü niyetli bir python paketi açığa çıkardılar.
Aldatma veya yazım hatasına dayanan geleneksel tedarik zinciri saldırılarının aksine, kaza açık bir şekilde kötü niyetliydi, Pypi’yi geniş bir dolandırıcılık kitlesine ulaşmak için bir dağıtım platformu olarak kullandı.
Paket, özellikle ödeme ağ geçidi olarak cybersource ile WooCommerce kullanan tüccarları hedefliyor.
Otomatik Kartlama: Büyüyen Siber Suç Tehdidi
Kartlama saldırıları, geçerliliklerini belirlemek için çalınan kredi kartı ayrıntılarının test edilmesini içerir.
Dolandırıcılar genellikle bu ayrıntıları karanlık web pazarlarından, sızdırılmış veritabanlarından veya yeraltı forumlarından edinir.
Gibi araçlar kaza E-ticaret platformlarında meşru işlemleri simüle ederek bu süreci kolaylaştırın.
Rapora göre, bu komut dosyaları kart verilerini belirtiyor ve ödeme ağ geçitlerine göndererek saldırganların sahtekarlık algılama mekanizmalarını tetiklemeden kartların etkin olup olmadığını doğrulamalarını sağlıyor.
Bu tür saldırıların ekonomik etkisi şaşırtıcıdır. Juniper Research’e göre, küresel çevrimiçi ödeme sahtekarlığının 2023 ve 2028 yılları arasında 362 milyar doların üzerinde işletmelere mal olacağı tahmin ediliyor.
Kart saldırıları bu kaybın önemli bir bölümünü temsil ediyor ve yıllık hasarların 2023’te 38 milyar dolardan yaklaşık 2028 yılına kadar 91 milyar dolara iki katına çıkması bekleniyor.
Saldırının teknik dökümü
. kaza Paket, meşru kullanıcı davranışını taklit eden çok aşamalı bir saldırı süreci kullanır:
- Ürün tanımlama: Senaryo, bir GET isteği yoluyla hedeflenen WooCommerce mağazasından bir ürün kimliği çıkararak başlar.
- Sepet manipülasyonu: Daha sonra WooCommerce’in Ajax API’sini kullanarak belirlenen ürünü sepete ekler.
- Jeton hasadı: Script, CSRF Nonce ve Cybersource’s dahil kritik güvenlik belirteçlerini çıkarmak için ödeme sayfasına gider.
capture_contextödemelerin işlenmesi için gerekli olan. - Kart doğrulama: Çalınan kredi kartı ayrıntılarını kullanarak, komut dosyası Woocommerce’ın ödeme uç noktası aracılığıyla tokenize ödeme verilerini gönderir. Başarılı olursa, bu kartın geçerliliğini doğrular.
Ne yapar kaza Özellikle tehlikeli, normal trafik modellerine karışma yeteneğidir.
Ürün sayfalarında gezinmek ve arabalara ürün eklemek gibi gerçek kullanıcı eylemlerini taklit ederek, geleneksel sahtekarlık önleme sistemlerinin algılanmasını önler.
Keşfi sırasında, kaza 34.000’den fazla indirilmişti.
Kötü niyetli yükü 7.36.9 sürümünde tanıtıldı ve sonraki tüm sürümlerde devam etti.
Paketin adı, “felaket” anlamına gelen Filipinli argodan türetilen, e-ticaret güvenliği üzerindeki yıkıcı etkisini açık bir şekilde açıklıyor.
Komut dosyası ayrıca saldırgan tarafından kontrol edilen harici bir sunucuya hassas kredi kartı verilerini de aktarır (RailGunmisaka[.]com).
Bu veriler daha sonra tokenize edilir ve sahtekarlık tespit sistemlerinin çoğunu atlayarak daha fazla hileli faaliyetler için kullanılır.
Bu tür tehditlere karşı koymak için, WooCommerce tüccarlarına sağlam güvenlik önlemleri uygulamaları tavsiye edilir:
- Kartlama saldırılarında sıklıkla kullanılan düşük değerli işlemlerin engellenmesi gibi dolandırıcılık koruma kurallarını etkinleştirin.
- Yüksek arıza oranları veya tek bir IP adresinden birden fazla küçük sipariş gibi şüpheli desenleri izleyin.
- Ödeme işlemleri sırasında captcha veya bot koruması kullanın.
- Otomatik kötüye kullanımı azaltmak için ücret sınırlama ödeme ve ödeme uç noktaları.
Yine de kaza PYPI’dan çıkarıldı, daha geniş teknik yaşayabilir. Saldırganlar benzer komut dosyalarını yeni isimler altında kolayca yeniden yayınlayabilir veya alternatif platformlarda barındırabilir.
Keşfi kaza E-ticaret platformlarını hedefleyen siber suçluların gelişen sofistike olmasını vurgular.
Otomasyon ve gizli taktiklerden yararlanarak saldırganlar, yüksek etkili sahtekarlık kampanyalarına giriş için engelleri düşürüyor.
Tüccarların bu tür tehditlere karşı faaliyetlerini korumaları için uyanık izleme ve katmanlı güvenlik savunmaları şarttır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!