Formjacking Yöntemi ile Kredi Kartı Hırsızlığı

Formjacking Nedir?

Symantec raporuna göre formjacking, kullanıcıların kredi kartı bilgilerini e-ticaret sitelerinin ödeme sayfalarında bulunan formlardan çalmak için zararlı JavaScript kodlarının kullanılmasıdır.

Saldırı Nasıl İşliyor?

Saldırgan veya saldırganlar hedef sitenin ödeme formuna zararlı JavaScript kodu enjekte eder. Bu kod, gönderilen formun bir kopyasının kendilerine ulaşmasını sağlar.

Örnek Senaryo

1- Gunal-Market adında zafiyetli bir e ticaret sitesi olsun, bir saldırgan grubu Gunal-Market’in ödeme sayfasına aşağıda bulunan kötü niyetli JavaScript kodunu bir şekilde enjekte ettikten sonra beklemeye geçer.

2- Müşteri Gunal-Market’ten normal bir şekilde alışveriş yapar.

3- Doldurulan formun kopyası saldırgana (ogunal.com adresine) gönderilir.

Ağ trafiğine bakıldığında kurbandan ogunal.com adresine trafik akışı olduğu görülür.

Örnek Senaryo 2

1- Saldırgan Github’a zararsız bir kod yükler

2- Kullanıcılar Github’daki kodu sitelerine entegre eder.

ÖR:

<script src=”https://raw.githubusercontent.com/XXX/XXXX/X.js”></script>

3-Saldırgan Github üzerindeki kodu değiştirir ve kodu kullanan sitelerde kullanılan verilerin kendisine gönderilmesini sağlar.

Alınabilecek Tedbirler

  • 3. Parti scriptlerin incelenmesi
    • Dışarıdan çağırılan JS dosyaları sonradan değiştirilirse web sitesinde de değiştirilmiş hali kullanılacağından dolayı dikkat edilmelidir.
  • Dışarı çıkan trafiğin izlenmesi 
  • Kaynak kodda oluşan değişiklik durumunda alarm üreten sistemler oluşturma
  • Zafiyet taramaları yaparak sistemde bulunan mevcut zafiyetlerin keşfedilmesi ve onarılması 

Yaşanmış Örnek

Magecart Group Pinned in Recent British Airways Breach

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir