Cyble Research & Intelligence Labs’deki siber güvenlik araştırmacıları, Twitter’da bir güvenlik analisti tarafından bahsedilen JavaScript skimmer içeren bir tweet belirlediler.
Magecart tehdit grubu, esas olarak bir e-ticaret platformu olan Magento web sitesinden yapılan ödemelerle ilgili verileri çalan bu skimmer’ı yarattı.
Magecart operatörleri, popüler CMS’deki güvenlik açıklarından yararlanarak Magento e-ticaret web sitelerine saldırır. Bunu yaparak saldırganlar, bu istismarın bir sonucu olarak web sitesinin kaynak koduna kötü amaçlı JavaScript enjekte edebilirler.
Veri İçeren
Aşağıdaki ödeme bilgilerini toplamaya çalışan, güvenliği ihlal edilmiş web sitesinin ödeme sayfasında ve ödeme formunda gömülü kötü amaçlı kod var:-
- Kredi Kartı Numarası
- Bankamatik kartı numarası
- Kredi kartı sahibinin adı
- Banka kartı sahibinin adı
- Kredi CVV numarası
- Borç CVV numarası
- Kredi kartı son kullanma tarihi
- Banka kartı son kullanma tarihi
Ayrıca, kötü amaçlı kodun içine, verilerin doğru biçimde olduğunu belirleyen ve bu bilgileri görüntüleyen bir kontrol yazılır.
Magento Kart-Göz Atma
Açık kaynaklı bir e-ticaret platformu olan Magento, tamamen PHP’ye dayalıdır ve programcılar için e-ticaret web sitelerinin oluşturulmasını kolaylaştıran bir platformdur.
Magento kart gözden geçirme tekniği, müşterilerden kredi kartlarını çalmak için Magento’nun e-ticaret yazılımındaki güvenlik açıklarından yararlanır. Bunu yaparken, web sitesinin kaynak koduna erişebilirler.
Rapora göre, tehdit aktörleri, güvenliği ihlal edilen web sitesine erişim elde ettikten sonra, kötü amaçlı JavaScript’i siteye enjekte ediyorlar. Bunu yaparak, tehdit aktörleri müşterilerin finansal verilerini çalmak için tüm ödeme formlarını ve ödeme işlemlerini takip eder.
JavaScript yürütülür yürütülmez, skimmer’ın onu algılamasını engelleyen, skimmer önleme özelliklerinin varlığını kontrol eder. Bu şekilde, tarayıcı aynı anda kendi geliştirme aracını kullanırken yüklenmesi engellenir.
Bir JavaScript dosyası, kurban forma girdikten sonra ödeme bilgilerini alır. Daha sonra Base64 ile kodlanmış veriyi script içerisinde yer alan URL’ye bu metot üzerinden göndermek için POST metodu kullanılır.
Öneriler
Aşağıda, gerekli olduğuna inandığımız en iyi siber güvenlik uygulamalarından bazıları verilmiştir: –
- Sektörde saygın bir isme sahip bir anti-virüs ve internet güvenliği yazılım paketi kullanmayı düşünün.
- Korsan yazılım indirmek için warez ve torrent web sitelerinin kullanımından kaçınılmalıdır.
- Mümkün olduğunda, işletmenizin tüm alanlarında çok faktörlü kimlik doğrulamayı zorunlu kılmalısınız ve güçlü parolalar kullanmalısınız.
- Açmadan önce tüm bağlantıların ve e-posta eklerinin gerçekliğini doğruladığınızdan emin olun.
- Çalışanların, kimlik avı web siteleri ve güvenilmeyen URL’ler gibi hangi tehditlerin var olabileceğinin farkında olduğundan emin olun.
- İşletim sisteminizi, uygulamalarınızı ve cihazlarınızı güncellemek çok önemlidir.
- Torrentler ve warez siteleri gibi kötü amaçlı yazılımları yaymak için kullanılması muhtemel URL’lerin engellendiğinden emin olun.
- Verilerin kötü amaçlı yazılımlar tarafından çalınmasını önlemek için, işaretçiyi ağ düzeyinde izlemeniz gerekir.
- Çalışanın sistemlerinde Veri Kaybını Önleme (DLP) Çözümünün etkinleştirildiğinden emin olun.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap