WordPress Sitelerine Sızılan Kötü Amaçlı Kodlar ve Ödeme Bilgilerinin Tehlikesi!
Posted by:
Murat Özkan
Sucuri, WordPress sitelerine kötü amaçlı kodların yerleştirildiğini tespit etti. Bu kodlar, e-ticaret sitelerinden ödeme bilgilerini topluyor ve dışarıya çıkarıyor. Araştırmacılar, WordPress site yöneticilerine tüm özel kodları incelemeleri konusunda uyarıda bulunuyorlar.
Kibercriminaller, tekrar WordPress sitelerini kredi kartı bilgilerini çalan skimmer’larla hedef alıyorlar. Bu sefer alarma geçen şirket Sucuri oldu. Araştırmacı Puja Srivastava, saldırıyla ilgili yeni bir analiz yayınladı. Sucuri’nin eklediği skimmer, gerçek zamanlı olarak girilen verileri toplayabiliyor ve şifrelemeye dayanarak saldırganın kontrolündeki bir sunucuya aktarıyor. Malware’i kaldırmak için, HTML widget’ları kontrol etmek öneriliyor.
Bu tür skimmer’ların popülaritesi artıyor gibi görünüyor. Avrupa Uzay Ajansı, yakın zamanda bu tür kötü amaçlı kodları barındırdığı ortaya çıktı. Sensitive kredi kartı bilgilerini içeren ödeme verilerini sayısız kurbandan çalıyorlardı.
Kaynak: The Hacker News
Recent Posts1
