• CANLI BORSA
  • İstanbul 29° PARÇALI BULUTLU
    • Adana
    • Adıyaman
    • Afyonkarahisar
    • Ağrı
    • Amasya
    • Ankara
    • Antalya
    • Artvin
    • Aydın
    • Balıkesir
    • Bilecik
    • Bingöl
    • Bitlis
    • Bolu
    • Burdur
    • Bursa
    • Çanakkale
    • Çankırı
    • Çorum
    • Denizli
    • Diyarbakır
    • Edirne
    • Elazığ
    • Erzincan
    • Erzurum
    • Eskişehir
    • Gaziantep
    • Giresun
    • Gümüşhane
    • Hakkâri
    • Hatay
    • Isparta
    • Mersin
    • istanbul
    • izmir
    • Kars
    • Kastamonu
    • Kayseri
    • Kırklareli
    • Kırşehir
    • Kocaeli
    • Konya
    • Kütahya
    • Malatya
    • Manisa
    • Kahramanmaraş
    • Mardin
    • Muğla
    • Muş
    • Nevşehir
    • Niğde
    • Ordu
    • Rize
    • Sakarya
    • Samsun
    • Siirt
    • Sinop
    • Sivas
    • Tekirdağ
    • Tokat
    • Trabzon
    • Tunceli
    • Şanlıurfa
    • Uşak
    • Van
    • Yozgat
    • Zonguldak
    • Aksaray
    • Bayburt
    • Karaman
    • Kırıkkale
    • Batman
    • Şırnak
    • Bartın
    • Ardahan
    • Iğdır
    • Yalova
    • Karabük
    • Kilis
    • Osmaniye
    • Düzce
  • İMSAK'A 02:00

  • HABER GÖNDER

  • CANLI SONUÇLAR
  • İDDAA PROGRAMI
  • BİST %-0.99 115,75
  • DOLAR %0.02 6,86
  • EURO %0.11 7,74
  • POUND %-0.03 8,57
  • ALTIN %05:13 390,92
  • YUAN %0.05 0,97
  • BTC %-0.22892 62507,00
  • ETH %-0.13646 1568,26

Siber saldırganlardan ödeme bilgilerini çalmaya yönelik yeni yöntem

Kaspersky Kıdemli Zararlı Yazılım Analisti Victoria Vlasova: Google Analytics, en popüler web analitiği hizmetlerinden biri. Geliştiricilerin çoğu bu hizmeti güvenle kullanıyor ve site yöneticileri, bu hizmetin kullanıcı verilerini toplamasına genellikle izin veriyor. Bu da Google Analytics hesaplarını kullanan bu saldırıların gözden kaçırılmasını kolaylaştırıyor"

PAYLAŞ:

Kaspersky araştırmacıları, kullanıcıların e-ticaret sitelerindeki ödeme bilgilerini çalmak için web üzerinden kart bilgilerini toplama olarak bilinen saldırı yönteminden yararlanıldığını tespit etti.

Kaspersky açıklamasına göre, siber saldırganların e-ticaret sitelerindeki ödeme sayfalarından kredi kartı bilgilerini çalmak için kullandıkları “web skimming” adı verilen popüler yöntemde web sitesinin kaynak koduna bazı kod parçaları ekleniyor.

Bu zararlı kod parçaları, ziyaretçilerin siteye girdiği verileri (ödeme hesaplarına giriş bilgileri veya kredi kartı numaraları) toplayıp bunları saldırganların belirttiği adrese gönderiyor.

Saldırganlar, web sitesinin ele geçirdiklerini gizlemek için Google Analytics gibi popüler web analitiği hizmetlerini andıran alan adlarına kayıt oluyor. Böylece site yöneticisinin siteye zararlı kod girdiğini anlaması zorlaşıyor.

Kaspersky araştırmacıları, web sitelerinden kredi kartı bilgilerini çalmak için daha önce bilinmeyen bir yöntemin kullanıldığını da tespit etti.

Bu yöntemde saldırganların veriyi üçüncü taraf kaynaklar yerine resmi Google Analytics hesaplarına yönlendirdiği görüldü. Google Analytics hesabı açan saldırganlar, bu hesapların takip parametrelerini düzenleyerek bir takip kimliği alıyor. Ardından bu takip kimliğine zararlı kodlar ekleyerek web sitesinin kaynak koduna yerleştiren saldırganlar, ziyaretçilerin verilerini toplayıp doğrudan kendi Google Analytics hesaplarına gönderiyor.

Veriler bilinmeyen bir üçüncü taraf kaynağına yönlendirilmediği için yöneticilerin bu yöntemi fark etmesi çok zor oluyor.

– “Güvenilir bir güvenlik çözümü kullanın”

Kaynak kodu incelendiğinde sayfanın resmi bir Google Analytics hesabıyla bağlantı kurduğu görülüyor.

Kötü niyetli faaliyetin tespitini daha da zorlaştırmak isteyen saldırganlar, hata ayıklamayı önlemek için sıkça kullanılan bir teknikten de yararlanıyor.

Site yöneticisi, geliştirici modunu kullanarak sayfanın kaynak kodunu incelerse zararlı kod çalışmıyor.

Avrupa, Kuzey ve Güney Amerika’da çok sayıda web sitesinin bu yolla ele geçirildiği belirlendi.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Zararlı Yazılım Analisti Victoria Vlasova, “Daha önce bu derece etkili bir yöntemle karşılaşmamıştık. Google Analytics, en popüler web analitiği hizmetlerinden biri. Geliştiricilerin çoğu bu hizmeti güvenle kullanıyor ve site yöneticileri, bu hizmetin kullanıcı verilerini toplamasına genellikle izin veriyor. Bu da Google Analytics hesaplarını kullanan bu saldırıların gözden kaçırılmasını kolaylaştırıyor. Yöneticiler, yasal üçüncü taraf kaynaklarındaki kodların zararsız olduğunu varsaymamalı.” ifadelerini kullandı.

Kaspersky uzmanları, web skimming yönteminden korunmak için zararlı kodların çalışmasını engelleyebilen veya Google Analytics’i devre dışı bırakabilen güvenilir bir güvenlik çözümü kullanmayı öneriyor.

YORUMLAR

En az 10 karakter gerekli

Sıradaki haber:

Öğrencilere sınav öncesi maskeyle test çözün tavsiyesi

Hızlı Yorum Yap

sf TÜRKİYE'DE KORONAVİRÜS
205.758

VAKA

180.680

İYİLEŞME

5.225

ÖLÜM

25.078

AKTİF VAKA

sf DÜNYA'DA KORONAVİRÜS
11.409.805

VAKA

6.161.192

İYİLEŞME

533.684

ÖLÜM

5.248.613

AKTİF VAKA

Yazarlar
Video
Galeri
Mavi Kocaeli Gazetesi'e üye olun

Zaten üye misiniz ? Buraya tıklayarak Üye girişi sağlayabilirsiniz.

Mavi Kocaeli Gazetesi'e giriş yapın

Henüz üye değil misiniz ? Buraya tıklayarak Üye olabilirsiniz.

Haber gönderim sistemimize hoş geldiniz

Galeri Alanı

828 x 470