Güvenliği İhlal Edilmiş Ödeme Panellerinden JPG Uzantılı Dosyalar Kullanılarak Kart Bilgileri Ele Geçirildi

Bilgisayar korsanları, güvenliği ihlal edilmiş online mağazalardan kredi kartı verilerini ele geçirmek için yeni bir yöntem keşfetmiştir. Tehdit aktörleri, ele geçirilen kart bilgilerini kontrol ettikleri bir sunucuya göndermek yerine, JPG dosyalarında saklayıp zararlı web sitesinde depolamaktadır. Bu yöntemin güvenlik araştırmacıları tarafından güvenliği ihlal edilmiş bir online mağazayı incelediği sırada keşfedildiği açıklanmıştır.

Tespit edilen ve buna benzer yöntemlere Magecart adı verilmektedir. Bir güvenlik zafiyeti veya hatalı yapılandırma nedeniyle online mağazaya erişim sağlayan siber suçlular, ödeme sırasında müşteri kartı verilerini ele geçirmek için tasarlanmış kötü amaçlı kodlar yerleştirmektedir. Güvenlik araştırmacıları, ele geçirilmiş bir e-ticaret uygulamasında, bilgisayar korsanlarının “getAuthenticates” fonksiyonunu oluşturup çağırarak zararlı kodlar yüklemek için manipüle ettiği bir PHP dosyası keşfetmiştir.

Söz konusu PHP dosyası, ele geçirilmiş mağazanın müşterilerden alınan ödeme kartı verilerini kodlanmış biçimde saklamak için kullanılacak bir JPG dosya oluşturmaktadır. Bu yöntem, saldırganların bir ziyaretçi olarak web sitesinden görüntü indirmiş gibi görüneceği için işlem sırasında herhangi bir alarmı tetiklemeden kritik bilgileri kolayca indirmelerine olanak tanımaktadır.

Elde edilen tüm bilgiler ya doğrudan bilgisayar korsanları tarafından ya da verileri satın alan başka kişiler tarafından kredi kartı dolandırıcılığı, hedefli kimlik avı veya spam kampanyaları amacıyla kullanılabilmektedir.

Casusluk amacıyla önemli bilgi ifşasına neden olabilecek siber saldırılardan korunabilmek adına uygulamalardaki bütünlük kontrolleri ve web sitesi monitörleme hizmetlerinin kullanılması, kod değişiklikleri veya eklenen yeni dosyalar gibi değişiklikler için alarm/bildirim özelliklerinden faydalanılması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!