Siber güvenlik uzmanlarını endişelendiren yeni bir Magecart saldırısı yöntemi gün yüzüne çıktı. Hacker’lar artık, kullanıcıların kredi kartı bilgilerini ele geçirmek için çevrimiçi mağazaların 404 hata sayfasından yararlanıyor. Nasıl mı? Yazımızın devamında nasıl olduğunu açıklayacağız.
Söz konusu yöntem, son zamanlarda Akamai Güvenlik İstihbarat Grubu araştırmacıları tarafından gözlemlenen daha büyük bir Magecart kart çalma yönteminin bir parçası olarak ortaya çıktı.
Yeni bir Magecart saldırısı ortaya çıktı
Akamai Güvenlik İstihbarat Grubu, son derece tehlikeli bir Magecart saldırısını ortaya çıkardı. Bu yöntem, önceki yöntemlerden farklı olarak 404 hata sayfalarının manipüle edilmesine odaklanıyor. Bu da, tespit edilmesini son derece zorlaştırıyor.
Yöntem nasıl işliyor?
Tüm web sitelerinde, kullanıcılar var olmayan bir sayfaya erişmeye çalıştıklarında veya hatalı bir bağlantıya tıkladıklarında 404 hata sayfaları karşılarına çıkıyor. Siz de elbet karşılaşmışsınızdır. Bu yöntemde hacker’lar, kötü amaçlı yazılımlarını gizlemek ve çalıştırmak için bu 404 sayfalarını kullanıyorlar. Skimmer yükleyici, kendisini bir Meta Pixel kodu olarak ya da güvenliği ihlal edilmiş bir ödeme sayfasında bulunan rastgele satır içi komut dosyaları içine gizliyor.
Yükleyici, web sitesinde bulunmayan “icons” adlı göreceli bir yolu getirme isteği başlatıyor. Bu da, 404 hata kodunun üretilmesine olanak tanıyor. Bunun sonucunda, saldırganlar kişilerin kredi kartı bilgilerini ele geçirebiliyorlar.
Kritik veri tehlikesi
JavaScript Skimmer etkinleştirildiğinde, web sitesi ziyaretçilerine sahte bir form göstererek kendi kartı kartı numaraları, son kullanma tarihleri ve güvenlik kodları gibi hassas bilgileri girmeleri istiyor. Daha sonra kurbanlara sahte bir “oturum zaman aşımı” hatası gönderiliyor. Bu bilgiler daha sonra base64 ile kodlanıyor ve saldırganın sunucusuna gönderiliyor. Bu yöntem, saldırganların ağ trafiği izleme araçları tarafından tespit edilmesini de önlüyor.
PlayStation kullanıcıları tehlikede: Sony hack’lenmiş olabilir
Magecart saldırısı nedir?
Magecart saldırısı, kişisel ve finansal verileri çalmak amacıyla e-ticaret web sitelerine kötü amaçlı kod eklemeyi içeren bir siber suç türüdür. Bu kod, çevrimiçi işlemler sırasında müşteriler tarafından girilen kredi kartı numaraları, isimler ve güvenlik kodları gibi hassas bilgileri ele geçiriyor. Çalınan veriler daha sonra saldırganların sunucularına gönderiliyor ve kurbanlar dolandırıcılığa maruz kalıyor. Magecart saldırılarını tespit etmek gerçekten çok zor. Bu nedenle güçlü güvenlik önemleri alınması büyük öneme sahip. Bu tür bir durumlarla karşılaştığınızda dikkatli olmanızı tavsiye ederiz.
404 hatası nedir?
HTTP 404 hatası, bilgisayar ağı iletişimlerinde kullanılan Hiper-Metin Transfer Protokolü’nün (HTTP) standart bir yanıt kodudur. Bu hata mesajı, tarayıcının belirli bir sunucuyla başarılı bir şekilde iletişim kurabildiğini, ancak sunucunun istenen kaynağı veya sayfayı bulamadığını ifade eder. Genellikle “404 – Dosya Bulunamıyor,” “404 Bulunamadı,” veya “Sayfa Bulunamadı” olarak gösterilir. Bu hata, kullanıcıların talep ettikleri web sayfasının sunucu üzerinde mevcut olmadığını veya yanlış bir URL adresine erişmeye çalıştıklarını anlamalarına yardımcı olur.
Öne çıkan görsel kaynağı: Erik Mclean/Unsplash
