Bilgisayar korsanları, internet üzerinden kredi kartı bilgilerini çalmanın yeni bir yöntemini buldu. Korsanlar, sanal kart kopyalama araçlarını artık internetteki görüntü meta verileri içerisinde gizliyor.
Kredi Kartı Kopyalama Araçları İnternette Gizleniyor!
Kredi kartı bilgilerini çalmak amacıyla kullanılan fiziksel kopyalama cihazları yeni bir şey değil. Bu tür cihazlar bir bankamatikte veya başka bir yerde gizlenebilse de, özellikle nelere dikkat etmeniz gerektiğini biliyorsanız bunları tespit etmek çok da zor sayılmaz.
Ancak görünüşe göre kart kopyalama cihazları da sanal ortama taşınıyor. Malwarebytes’ın haberine göre, korsanlar artık sanal kopyalama araçlarını internette güvenliği ihlal edilmiş bazı çevrimiçi mağazalardaki görüntü meta verileri içerisine gizliyor.
Görüntü dosyaları içerisine kötü amaçlı yazılımlar gizlemek aslında tamamen yeni bir yöntem sayılmaz. Ancak uzmanlar, bu yöntemin sanal kredi kartı kopyalama araçlarını saklamak için kullanılabileceğini ilk kez farketmiş olabilir.
Malwarebytes araştırmacılarına göre, bu kod genellikle site simgelerinde görülüyor (sekmedeki web sitesini tasvir etmek için tarayıcı sekmelerinde gördüğünüz simgeler). Güvenliği ihlal edilmiş bir çevrimiçi mağazada kullanıldığında bu kod, bilgisayar korsanının kullanıcı adı, adresi ve kredi kartı bilgileri gibi bilgileri çalmasına imkan tanıyor. Şimdilik bilgisayar korsanlarının, oldukça büyük bir pazar payına sahip olması nedeniyle WordPress için WooCommerce eklentisini hedef aldığı görülüyor.
Kredi kartı bilgilerini çalmak yeni bir hackleme yöntemi olmasa da, hackerların faliyetlerini sanal ortamda gizleyebilecekleri yeni bir yöntem bulmuş olmaları bunu çok daha tehlikeli kılıyor. Bu nedenle internet alışverişlerinizde son derece dikkatli olmanızı ve bilinen güvenilir siteleri tercih etmenizi tavsiye ediyoruz.
YORUMLAR