Avrupa Uzay Ajansı (ESA) web sitesinde bulunan kötü niyetli bir betikle ilgili güvenlik araştırmacıları haberiyle ilgili olarak önemli gelişmeler yaşanıyor. Sansec’ten araştırmacılar, ESA’nın web mağazasında kötü niyetli bir betik keşfetti ve bu betiğin ödeme sırasında sahte bir Stripe ödeme sayfası oluşturduğunu belirledi, böylece müşteri bilgilerini topladı. Hassas kredi kartı bilgileri de dahil olmak üzere ödeme bilgilerinin toplandığı belirtildi ve saldırının özellikle tehlikeli olduğu tespit edildi. DETAYLAR ÖNEMLİ! Avrupa Uzay Ajansı (ESA) web sitesinde kredi kartı bilgilerini çalmayı amaçlayan bir ödeme aracı tespit edildi. DETAYLAR ÖNEMLİ! Sunucu Hatası 503: Hizmet Kullanılamıyor mesajı verilerek şu anda mağaza kapalı olduğunu bildirdi. DETAYLAR ÖNEMLİ! Şu ana kadar bu saldırıyı üstlenen tehdit unsurları bulunmamakla birlikte, genellikle bu tür olaylarla ilgilenen kişiler bunu nadiren yaparlar. DETAYLAR ÖNEMLİ! Magecart, geçmişte büyük web sitelerine kredi kartı bilgileri toplamak amacıyla skimmerlar kuran küresel olarak tanınan ve kötü amaçlı yazılım dağıtan bir tehdit unsuru olarak bilinmektedir. Son olarak, Magecart’ın Mart 2023’te çeşitli online e-ticaret mağazalarına yapılan saldırının arkasında olabileceğini düşündüğü rapor edilmişti. Müşteriler kredi kartlarıyla yapılan alışverişlerde mağdur olduklarında bankadan iade alabiliyorlar fakat bu para, zararlı yazılım dağıtan reklam kampanyalarını finanse etmek için kullanılabilir ve kartlar kilitlendiğinde ve paranın geri dönmesiyle, zarar çoktan gerçekleşmiş olabilir.