Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
Siber Günahlıların Yeni Gayesi: Avustralya Yangını!

Siber Günahlıların Yeni Gayesi: Avustralya Yangını!

Siber hatalılar, artık de Avusturalya’daki yıkıcı yangınların kurbanları için bağış toplamaya çalışan internet sitelerini amaç aldı. Malwarebytes Threat Intelligence Team’in söylediğine nazaran siber hatalılar, bağış sitelerine beğenilmeyen hedefli bir kod ekleyerek bağış yapanların ödeme malumatlarını çalmayı hedefledi.

Bu atak çeşidi Magecart olarak biliniyor ve hacker’ların, bir siteye giriş kazanarak beğenilmeyen hedefli bir JavaScript kodunu sitenin e-ticaret yahut satın sahifelerine eklemelerini içeriyor. Bu kodlar kredi kartı yahut ödeme malumatlarını çalmak ve daha sonra da saldırganlar tarafından denetim edilen bir siteye göndermek için kullanılıyor. Her ne kadar saldırganların amacı direkt olarak yapılan bağışlar olmasa da, hem Avusturalya yangınlarının kurbanları, hem de bağış yapan insanlar bu taarruzlardan etkilenmiş durumda.

Malwarebytes’tan Jérôme Segura‘nın söylediğine nazaran, ele geçirilen siteler edildi ve kapatıldı. Bu da bağış yapanların ödeme haberlerinin artık çalınamayacağı manasına geliyor. Lakin saldırganlar, bu kodu biraz değiştirerek yeni bir alan ismi kullanacak formda ayarlayabilir ve bir sefer daha ödeme haberlerini toplamaya başlayabilirler.

Bad Packets Report’tan Troy Mursch‘un PublicWWW aracını kullanarak bulduğuna nazaran saldırganlar tarafından kullanılan tıpkı kod gayrı 39 sitede daha faal. Siber hatalılar daima olarak maksat alacak yeni siteler arıyor ve ne yazık ki, bu sefer arada kalan Avusturalya yangınlarının kurbanlarına yardımcı olmak isteyen  oluyor.

Yorum Ekle