Tehdit avcıları Magecart kampanyasının bir parçası olarak kötü niyetli bir WordPress eklentisi keşfetti. Bu eklenti, sahte yönetici hesapları oluşturabiliyor ve kredi kartı bilgilerini çalmak için kötü amaçlı kodlar ekleyebiliyor. Eklenti dosyalarda meşruluk kazanmak için aldatıcı bilgiler içeriyor ve kullanıcıların dikkatini çekmek için yorumlar kodunu WordPress Önbellek Eklentisi olarak iddia ediyor. Bu eklentiler, güvenlik etkinleştirildiğinde kendisini gizler ve yönetici panelinde varlığını saklar. Kötü amaçlı yazılımın hedefi ödeme sayfalarına kredi kartı bilgilerini çalmak ve bu bilgileri kötü niyetli aktörlerin kontrolündeki alana sızdırmak.
Yine bu tehlikeli yazılım, web sitesi güvenlik firması tarafından keşfedilen başka bir Magecart kampanyası skimmer kodu ile de ilişkili. Bu kötü niyetli yazılım, yasal ödeme düğmesi üzerinde sahte bir düğmeye tıklandığında tetikleniyor ve mağaza vitrinlerinde kullanılıyor.
Europol’ün çevrimiçi sahtekarlığa ilişkin raporunda, kredi kartı verilerinin çalınması ve kötüye kullanılmasına yönelik kalıcı bir tehdit olarak tanımlandı. Ayrıca, çevrimiçi satıcılara genel bir uyarı verilerek müşteri bilgilerinin gözden geçirme saldırıları yoluyla ele geçirilebileceği konusunda bilgilendirildi. Bunun yanı sıra, belirli kitleleri hedefleyen kimlik avı kampanyaları başlatmak için Google arama ve Twitter üzerinde sahte reklamlar yayınlandığı da tespit edildi.
Özetle, geleneksel güvenlik önlemlerinin yetersiz kaldığı ve kötü niyetli yazılımların giderek daha sofistike hale geldiği bir dönemde yaşamaktayız. Bu nedenle, verilerimizi korumak için sıfır güvenlik önlemlerini almalı ve güvenlik konusunda dikkatli olmalıyız. Umarım bu bilgiler faydalı olmuştur. Kuruluşların ve kullanıcıların güvenliklerini gözden geçirmelerini ve uygun önlemleri almalarını öneririm. Bilgi güvenliği konusunda dikkatli olmanızı ve alışveriş yaparken ödeme bilgilerinizi paylaşırken dikkatli olmanızı tavsiye ederim. Başınıza gelebilecek olumsuz durumlarla karşılaşmamak için güvenlik konusuna önem vermelisiniz.
