Merhaba,
Özellikle pandemi dönemi ile birlikte e-ticaret kullanımı çok arttı, insanlar
bu yöntem ile alışveriş yapmayı da çok sevdi ve pandemi bitse bile bu
kullanımlarına devam edecekler gibi duruyor.
Ancak bu alanda çok ciddi bir saldırı grubu mevcut ve yeniden aktif olmuş gibi
görünüyorlar Megacart
Megacart hacker topluluğu kendi içinde 11 küçük gruba bölünmüş ve odağına
sadece kredi kartı bilgilerini çalabilecekleri saldırıları alan bir
organizasyon bu konuda özellikle 2018 yılında 200 den fazla web sitesinde
yaptıkları atak ile alanın en tehlikeli organizasyonu haline gelmeyi başardılar.
Kendilerine tek bir yöntem belirlemiş durumdalar ve tamamen ona odaklanmış
saldırıları geliştiriyorlar. bu yöntemin ismi homoglyph atak yönemi bu yöntem
kısaca web sitelerinin domian isimlerindeki belirli karakterlerin
değiştirilmesi ile web sitesi domain ismine çok benzer bir domain satın alıp (İ
yerine I kullanmak, g yerine q kullanmak gibi) web sitesinde yer alan bazı
görsellerin bu sahte web sitesi üzerinden çalıştırılmasını sağlamak diyebiliriz.
Saldırı adımlarına bakarsak;
Hedefine aldığı web sitesini tespit etmek
Hedef web sitesi ile benzer bir domain adı satın almak
Web sitesinde yer alan bir görseli sahte domain adresinden 1*1 aynı ayarlar ile
internette yayınlamak
Sahte web sitesi üzerinde kredi kartı bilgilerini toplayacak bir javascript
kodunu hazırlamak ve görselin içerisine bu kodu yüklemek
Hedef web sitesindeki 3.parti yazılımlardan kaynaklanan bir güvenlik açığı ile
web sitesindeki görselin web sitesi tarafından kullanıldığı adresini sahte olan
yeni adres ile değiştirmek.
Biraz detaylandırırsak, saldırganlar 2 yöntem ile bu saldırıda başarıya
ulaşmaya çalışıyorlar. Paket yazılımlar ve Açık kaynak kodlu servis sistemler
Nasıl önlem alabiliriz? bireysel olarak pek fazla bir üzerimize düşen önlem yok
maalesef ama sanal kredi kartı kullanmak hasarımızı azaltacaktır. E-ticaret
siteleri için en önemli konu 3.parti sistemlerin güvenliği için gerekli takip
ve tedbirler ve aynı zamanda belirli periyotlarda web sitesinin kaynak
kodlarının taranması faydalı olacaktır.
Analiz videosu: https://youtu.be/nzb0o_a6T4s <https://youtu.be/nzb0o_a6T4s>
Erdem KAYAR
-------------------------------------------------
Üyelikten ayrılmak için
[email protected] adresine mail atabilirsiniz.
-------------------------------------------------
