Binlerce E-Ticaret Sitesi Risk Altında: OpenCart’ı Hedef Alan Yeni Saldırı Dalgası!
Siber güvenlik dünyasında, özellikle e-ticaret sitelerini hedef alan ve Magecart tarzı saldırılar olarak bilinen tehditlere bir yenisi daha eklendi. Güvenlik firması c/side‘dan uzmanlar, popüler açık kaynaklı e-ticaret platformu OpenCart‘ı kullanan binlerce web sitesini hedef alan yeni ve son derece sinsi bir saldırı kampanyası keşfetti. Saldırganlar, sitelere enjekte ettikleri kötü amaçlı JavaScript kodları ile, ödeme sayfalarında sahte kredi kartı formları oluşturarak müşterilerin finansal bilgilerini çalıyor.
Bu kampanyayı özellikle tehlikeli kılan ise, saldırganların zararlı kodlarını meşru analiz ve pazarlama etiketlerinin arasına gizleyerek tespit edilmeyi son derece zorlaştırması.
Saldırı Nasıl İşliyor? Analiz Etiketi Kılığındaki Tehlike
Bu karmaşık saldırı, birkaç aşamada gerçekleşerek hem site sahiplerini hem de müşterileri kandırıyor:
- Kod Enjeksiyonu: Saldırganlar, hedefledikleri OpenCart sitesinin açılış sayfalarına kötü amaçlı bir JavaScript kodu enjekte ediyor.
- Gizlenme (Obfuscation): Bu kod, ilk bakışta masum bir Google Analytics veya Facebook Pixel etiketine benzeyecek şekilde tasarlanmış. Saldırganlar, zararlı kodun URL’sini Base64 ile şifreleyerek ve trafiği
/tagscart.shop/cdn/analytics.min.jsgibi şüpheli ama meşru görünen alan adları üzerinden yönlendirerek, geleneksel güvenlik taramalarından kaçınıyor. - Dinamik Yükleme: Siteye giren kullanıcının tarayıcısı bu kodu çalıştırdığında, kod dinamik olarak yeni bir element oluşturuyor ve bu elementi mevcut diğer betiklerin önüne ekleyerek sessizce ek bir zararlı kod daha başlatıyor.
- Sahte Kredi Kartı Formu: Bu ikinci aşama kodunun asıl görevi, kullanıcı ödeme sayfasına geldiğinde, sitenin orijinal ödeme formunu gizleyip, onun yerine görsel olarak birebir aynı görünen sahte bir kredi kartı formu enjekte etmektir.
- Veri Hırsızlığı: Kullanıcı, bu sahte forma kredi kartı numarasını, son kullanma tarihini ve CVC kodunu girdiğinde, bu bilgiler anında saldırganların komuta-kontrol (C2) sunucularına (
ultracart.shopvehxjet.picsgibi) gönderiliyor.
Daha da endişe verici olanı ise, bu ilk bilgileri çaldıktan sonra, saldırının kurbanı ikinci bir sayfaya yönlendirerek ek banka işlem detayları istemesi ve böylece tehdidi daha da derinleştirmesi.
Saldırının Ayırt Edici Özelliği: “Sabırlı” Hırsızlar
Bu saldırı kampanyasındaki en sıradışı detaylardan biri, çalınan kart bilgilerinin kullanımındaki gecikme. Genellikle bu tür veriler birkaç gün içinde karaborsada satılırken, bu saldırıda çalınan bir kartın, aylar sonra, 18 Haziran‘da ABD’den bir “telefonla öde” işleminde kullanıldığı tespit edildi. Bu durum, saldırganların verileri uzun süre beklettiğini veya daha organize bir şekilde kullandığını gösteriyor.
Nasıl Güvende Kalınır? Site Sahipleri ve Müşteriler İçin Önlemler
Bu tür gelişmiş saldırılara karşı hem e-ticaret sitesi sahiplerinin hem de online alışveriş yapan kullanıcıların alabileceği önemli önlemler bulunuyor.
| 🛡️ Korunma Yöntemi | 📝 Yapılması Gerekenler |
| Site Sahipleri İçin | 🔍 Gerçek Zamanlı İzleme: Sadece güvenlik duvarlarına güvenmek yetmez. Sitenizdeki JavaScript dosyalarını ve üçüncü parti betikleri, yetkisiz form enjeksiyonları ve anormal davranışlar için sürekli olarak izleyen güvenlik çözümleri kullanın. |
| Site Sahipleri İçin | 💻 Güçlü CMS Güvenliği: OpenCart gibi CMS platformlarınızı ve tüm eklentilerinizi her zaman güncel tutun. Yönetici paneli için güçlü şifreler ve iki faktörlü kimlik doğrulama (2FA) kullanın. |
| Müşteriler İçin | 🛡️ Davranış Tabanlı Koruma: Geleneksel antivirüsler yerine, şüpheli web sitesi davranışlarını (örneğin, beklenmedik formların belirmesi) tespit edebilen daha modern bir güvenlik yazılımı kullanın. |
| Müşteriler İçin | 💳 Sanal Kart Kullanımı: Online alışverişlerinizde, limitini kendinizin belirlediği sanal kredi kartları kullanmak, olası bir sızıntıda ana kartınızın bilgilerinin çalınmasını engeller. |
| Müşteriler İçin | 🧐 Dikkatli Olun: Bir ödeme sayfasında, normalden farklı veya şüpheli görünen bir durumla karşılaşırsanız (URL’nin garip olması, tasarımın bozuk görünmesi vb.), bilgilerinizi girmeden önce işlemi durdurun. |
Bu saldırı, SaaS tabanlı e-ticaret platformlarındaki risklerin ne kadar arttığını ve siber suçluların sürekli olarak yeni ve daha sinsi yöntemler geliştirdiğini gösteriyor. Hem site sahiplerinin hem de tüketicilerin, dijital güvenliği artık isteğe bağlı bir lüks olarak değil, temel bir zorunluluk olarak görmesi gerekiyor.
Siz online alışveriş yaparken bir sitenin güvenli olup olmadığını anlamak için nelere dikkat ediyorsunuz? Hiç şüpheli bir ödeme sayfasıyla karşılaştınız mı? Deneyimlerinizi yorumlarda bizimle paylaşın!
E-ticaret güvenliği ve en son siber tehditler hakkındaki tüm haberler için techneiro.com‘u takip etmeye devam edin!
