Siber saldırganlardan ödeme bilgilerini çalmaya yönelik yeni yöntem
İSTANBUL (AA) – Kaspersky araştırmacıları, kullanıcıların e-ticaret sitelerindeki ödeme bilgilerini çalmak için web üzerinden kart bilgilerini toplama olarak bilinen saldırı yönteminden yararlanıldığını tespit etti.
Kaspersky açıklamasına göre, siber saldırganların e-ticaret sitelerindeki ödeme sayfalarından kredi kartı bilgilerini çalmak için kullandıkları "web skimming" adı verilen popüler yöntemde web sitesinin kaynak koduna bazı kod parçaları ekleniyor.
Bu zararlı kod parçaları, ziyaretçilerin siteye girdiği verileri (ödeme hesaplarına giriş bilgileri veya kredi kartı numaraları) toplayıp bunları saldırganların belirttiği adrese gönderiyor.
Saldırganlar, web sitesinin ele geçirdiklerini gizlemek için Google Analytics gibi popüler web analitiği hizmetlerini andıran alan adlarına kayıt oluyor. Böylece site yöneticisinin siteye zararlı kod girdiğini anlaması zorlaşıyor.
Kaspersky araştırmacıları, web sitelerinden kredi kartı bilgilerini çalmak için daha önce bilinmeyen bir yöntemin kullanıldığını da tespit etti.
Bu yöntemde saldırganların veriyi üçüncü taraf kaynaklar yerine resmi Google Analytics hesaplarına yönlendirdiği görüldü. Google Analytics hesabı açan saldırganlar, bu hesapların takip parametrelerini düzenleyerek bir takip kimliği alıyor. Ardından bu takip kimliğine zararlı kodlar ekleyerek web sitesinin kaynak koduna yerleştiren saldırganlar, ziyaretçilerin verilerini toplayıp doğrudan kendi Google Analytics hesaplarına gönderiyor.
Veriler bilinmeyen bir üçüncü taraf kaynağına yönlendirilmediği için yöneticilerin bu yöntemi fark etmesi çok zor oluyor.
– "Güvenilir bir güvenlik çözümü kullanın"
Kaynak kodu incelendiğinde sayfanın resmi bir Google Analytics hesabıyla bağlantı kurduğu görülüyor.
Kötü niyetli faaliyetin tespitini daha da zorlaştırmak isteyen saldırganlar, hata ayıklamayı önlemek için sıkça kullanılan bir teknikten de yararlanıyor.
Site yöneticisi, geliştirici modunu kullanarak sayfanın kaynak kodunu incelerse zararlı kod çalışmıyor.
Avrupa, Kuzey ve Güney Amerika'da çok sayıda web sitesinin bu yolla ele geçirildiği belirlendi.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Zararlı Yazılım Analisti Victoria Vlasova, "Daha önce bu derece etkili bir yöntemle karşılaşmamıştık. Google Analytics, en popüler web analitiği hizmetlerinden biri. Geliştiricilerin çoğu bu hizmeti güvenle kullanıyor ve site yöneticileri, bu hizmetin kullanıcı verilerini toplamasına genellikle izin veriyor. Bu da Google Analytics hesaplarını kullanan bu saldırıların gözden kaçırılmasını kolaylaştırıyor. Yöneticiler, yasal üçüncü taraf kaynaklarındaki kodların zararsız olduğunu varsaymamalı." ifadelerini kullandı.
Kaspersky uzmanları, web skimming yönteminden korunmak için zararlı kodların çalışmasını engelleyebilen veya Google Analytics'i devre dışı bırakabilen güvenilir bir güvenlik çözümü kullanmayı öneriyor.