Taramanın zor olduğu yerlerde saklanan ve böylece ödemeleri çalmayı başaran sinsi yeni bir kredi kartı hırsızı keşfedildi. (yeni sekmede açılır) Herhangi bir alarmı tetiklemeden bilgi.
Siber güvenlik uzmanlarından Sucuri’nin bir raporu, müşterilerinin ödeme uç noktalarından birinde “olağandışı bir bulaşmayı” araştırmak için çağrıldığında kötü amaçlı yazılıma nasıl rastladığını belirtiyor.
Görünüşe göre, kötü amaçlı yazılım, ödeme sırasında ödeme ayrıntılarını işleyen Authorize.net adlı sitenin WooCommerce ödeme ağ geçidi modülünde saklanıyordu. Bu modül, kullanıcı ödeme sırasında verileri gönderdikten sonra çalıştığından, siber güvenlik çözümleri, içinde saklanan potansiyel olarak kötü amaçlı kodları tespit etmekte daha zorlanır.
Güvenlik açığı yok
Genellikle tehdit aktörleri, müşteri ödeme sayfaları deposunun HTML’sine kötü amaçlı kod ekler. Kod daha sonra ödeme sırasında girilen verileri alır ve bilgisayar korsanlarının tam kredi kartı numaraları, CVV numaraları, son kullanma tarihleri, telefon numaraları, e-posta adresleri ve diğer önemli bilgiler gibi hassas verilere erişmesini sağlar.
Ancak günümüzün siber güvenlik çözümleri, HTML kodunu kötü amaçlı yazılımlara karşı tarayabilir ve böylece e-ticaret sitelerini güvende tutabilir.
Bu yaratıcı kötü amaçlı yazılım geliştiricisinin Authorize.net ödeme işleme sistemine yönelmesinin nedeni budur. Görünüşe göre, şu anda tüm dünyada 400.000’den fazla tüccar tarafından kullanılıyor.
Ancak Sucuri, WordPress e-ticaret eklentisi WooCommerce veya Authorize.net ödeme ağ geçidinin kusurlu olmadığını ve herhangi bir güvenlik açığı taşımadığını vurguladı.
“Genel olarak, kullanımı tamamen güvenli olan hem sağlam hem de güvenli ödeme platformları. Bunun yerine, bu makale, iyi bir güvenlik duruşu sürdürmenin ve tehdit aktörlerinin kurcalamasını önlemek için ortamları kilitli tutmanın önemini vurgulamaktadır.”
“Tıpkı diğer herhangi bir yazılım parçası gibi, kötü niyetli aktörler bir ortamı tehlikeye atarsa mevcut kontrolleri kurcalayabilirler” diye sözlerini tamamladılar.
Güvende kalmak için işletmelere dosya bütünlüğü izlemeden yararlanmaları, değiştirilmiş dosyaları yakından takip etmeleri ve “saldırganları uzakta tutmak için mümkün olan her yolu kullanmaları” tavsiye ediliyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)