Sosyal Medya Paylaşım Düğmeleri, Bilgilerinizi Çalıyor Olabilir
Yeni bir kredi kartı dolandırıcılığı, bazı elektronik ticaret sitelerinde bulunan bir açığı kullanarak kullanıcıların özel bilgilerini çalmayı hedefliyor. Üstelik bunu yapmak için, sosyal medya paylaşım düğmelerini kullanıyor...
Siber güvenlik firması Sansec'teki
araştırmacılar, güvenliği ihlal edilmiş çevrimiçi mağazaların ödeme
sayfalarına kart bilgilerini çalacak komut dosyalarını enjekte
etmek için yenilikçi bir teknik kullanan, yeni bir kötü amaçlı
yazılım türü keşfettiler. Kötü amaçlı yazılım, kendini gizlemek
için web sitelerinin altında standart olarak görünen sosyal
medya düğmelerini kullanıyor.
Magecart siber suç grupları, müşteriler tarafından e-ticaret web sitelerinde gönderilen ödeme ve kişisel bilgileri otomatik olarak toplamak için JavaScript tabanlı komut dosyalarını rutin olarak kullanıyor. Bu veriler daha sonra saldırganlar tarafından kontrol edilen sunuculara aktarılıyor ve dolandırıcılık ve kimlik hırsızlığı yapmak için kullanılıyor.
Bir blog gönderisinde Sansec, bu yeni kötü amaçlı yazılımın yeni bir teknik kullanarak tespit edilmekten nasıl kaçınabildiğiyle ilgili daha fazla bilgi verdi ve şunları söyledi: "Bu yeni kötü amaçlı yazılımın iki bölümü var: Gizli bir yük ve bir kod çözücü, bunlardan ikincisi kodu okuyor ve çalıştırıyor. Eskiden bu kodlar görüntü dosyaları gibi zararsız dosyalara eklenirken, ilk kez bu kötü amaçlı kod, tamamen geçerli bir görüntü olarak oluşturulmuş durumda. Sonuç olarak, güvenlik tarayıcıları artık yalnızca geçerli kodları test ederek kötü amaçlı yazılım bulamayacaklar"
Savunmasız e-ticaret sitelerinden saptayıp kaldırmanın daha kolay bir yolu keşfedildiğinde, bu yeni kötü amaçlı yazılım hakkında muhtemelen daha fazla şey duyacağız.