Kredi Kartı Skimmer'ı Swap Dosyalarıyla Gizleyerek E-Ticaret Sitelerini Hedef Alıyor!

Tehdit aktörleri, kredi kartı bilgilerini toplamak ve saklamak için ele geçirdikleri web sitelerinde swap dosyaları kullanarak kalıcı bir kredi kartı skimmer'ı gizlediler. Bu yöntem, Sucuri tarafından bir Magento e-ticaret sitesinin ödeme sayfasında tespit edildi. Bu tür saldırılarda popüler marka adlarının kullanılması, tespit edilmekten kaçınmak için yaygın bir yöntem olduğundan Skimmer, kredi kartı bilgilerini "amazon-analytic[.]com" adlı saldırgan kontrolündeki bir alana gönderiyordu.

Güvenlik araştırmacısı Matt Morrow, "Marka adının kullanılmasına dikkat edin; bu, kötü niyetli aktörlerin tespit edilmekten kaçınmak için popüler ürün ve hizmet adlarını alan adlarında kullanma taktiklerinden biridir," dedi.