Govt, e-ticaret siteleri aracılığıyla kredi kartının gözden kaçırılması konusunda uyardı
Hükümetin siber güvenlik ajansı, insanları kredi kartı gözden geçirme olaylarının e-ticaret platformları aracılığıyla dünyaya yayılması konusunda uyardı.
Hint Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) Perşembe günü yaptığı açıklamada, saldırganların genellikle geniş mevcudiyetleri, popülariteleri ve ortamlarından dolayı e-ticaret sitelerini hedeflediklerini söyledi.
Son zamanlarda saldırganlar, Microsoft’un ASP.NET web uygulama çerçevesiyle çalışan IIS sunucusunda barındırılan siteleri hedeflediklerini söyledi.
Saldırıdan etkilenen sitelerin bazılarının artık Microsoft tarafından resmi olarak desteklenmeyen ve birden çok güvenlik açığı içerebilen ASP.NET 4.0.30319 sürümünü çalıştırdığı bulundu.
Bildiride, ASP.NET web çerçevesinin, IIS web sunucusunun ve veritabanı sunucusunun en son sürümünün kullanılması da dahil olmak üzere web sitesi geliştiricileri için en iyi uygulamaların bir listesi de yer aldı.
Danışma belgesi, Malwarebytes’in bu gözden geçirme kampanyasının muhtemelen bu yıl Nisan ayında başladığını tespit ettiği araştırmaya dayanıyor.
Kredi kartı gözden geçirme nedir?
Kredi kartı gözden geçirme, son birkaç yıldır siber suçlular için popüler bir etkinlik haline geldi ve salgın sırasında çevrimiçi alışverişin artması da onlar için ek iş anlamına geliyor, Malwarebytes bir blog yazısında saldırganların kendilerini en popüler e-ticaret platformları.
(IANS’ın girdileri ile)