Dijital korsanlar kredi kartı bilgilerini çalmak için binlerce e-ticaret sitesine özel bir JavaScript kodu eklemiş.
Gerçekleşen bir dizi dijital saldırı sonucunda 6.000 e-ticaret sitesinin bu saldırılardan etkilendiği düşünülüyor. İlk olarak bir yıl önce Hollanda’lı bir güvenlik uzmanı tarafından fark edilen saldırılar e-ticaret sitelerinin kodlarına eklenen bir JavaScript kodu ile tüketicilerin kredi kartı bilgilerini çalmayı hedefliyor. Aradan geçen bir yıl içinde bu saldırı tipine karşı önlem alınması gerekirken maalesef tam aksine bu durumdan etkilenen site sayısı 3.500 gibi bir rakamdan 6 binin üstüne çıkmış durumda.
Zararlı kodun zaman içinde farklı türevlerinin geliştirildiğini belirten güvenlik uzmanı Willem de Groot farklı ödeme araçlarına sızabiliyor ve kart bilgilerini çalabiliyor.
İlgili kodun web sitelerine sızması için sitelerin güncellenmemiş yazılımlarındaki ve sunucularındaki açıklar kullanılıyor.
De Groot bu zararlı kodların bulunduğu web sitelerinin listesini Github üzerinde de yayınladı. İyi haber ise bu siteler çok hızlı bir şekidle sitemlerini temizlemeye başlamışlar.
