Image by Luca Bravo, from Unsplash
Araştırmacılar, WordPress Sitelerinden Ödeme Bilgilerini Çalan Gizli Zararlı Yazılım Konusunda Uyarıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Oca 17, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber güvenlik araştırmacıları Sucuri ‘de, WordPress e-ticaret sitelerini hedef alan yeni bir tür siber saldırı hakkında web sitesi sahiplerini uyarıyorlar.
Acele mi Ediyorsunuz? İşte Hızlı Bilgiler!
- Malware, ödeme ayrıntılarını çalmak için WordPress veritabanına zararlı JavaScript enjekte eder.
- Ödeme sayfalarında aktive olur ve kredi kartı numaraları ve CVV kodları gibi verileri yakalar.
- Çalınan veri şifrelenir ve saldırganların kontrol ettiği uzak sunuculara gönderilir.
Bu saldırı, bir kredi kartı skimmer kampanyası olarak bilinir ve müşterilerden ödeme bilgilerini gizlice çalmak üzere tasarlanmıştır. Zararlı yazılım, arka planda çalışır ve WordPress web sitesinin veritabanına kötü amaçlı kod enjekte ederek müşterilerin ödeme detaylarını girdikleri ödeme sayfalarını tehlikeye atar.
Bu kötü amaçlı yazılım, özellikle hilekar çünkü genellikle zararlı kodlar için taranan tema dosyalarına veya eklentilere bulaşma ihtiyacı duymaz. Bunun yerine, veritabanının içerisinde saklanır, bu da onu tespit etmeyi zorlaştırır.
Özellikle, Sucuri tarafından belirtildiği gibi, bu zararlı kod “wp_options” tablosuna gömülür, bu da WordPress kurulumunun kritik bir parçasıdır. Bu, yaygın güvenlik araçları tarafından tespit edilmesinden kaçmasını sağlar ve bulaştığı sitelerde rahatsız edilmeden kalmasını sağlar.
Bir kere zararlı yazılım aktif hale geldiğinde, kullanıcıların kredi kartı numaraları, son kullanma tarihleri ve CVV kodlarını girdikleri ödeme sayfasını hedef alır. Kötü niyetli kod, sadece ödeme sayfasında çalıştığından emin olmak için web adresinde “checkout” kelimesini arar, bu da onun site’nin diğer bölümlerinde tetiklenmesini engeller.
Ya sahte bir ödeme formu ekler ya da mevcut olanı ele geçirir, böylece kullanıcıların detaylarını meşru bir ödeme işlemcisi formu, örneğin Stripe, üzerine girdikleri gibi görünür.
Müşteriler kredi kartı bilgilerini girerken, zararlı yazılım bu bilgileri gerçek zamanlı olarak yakalar. Çalınan verinin tespit edilmesini zorlaştırmak için, zararlı yazılım bilgileri kodlama ve şifreleme teknikleri kullanarak karıştırır ve sonra saldırganın kontrol ettiği uzak sunuculara gönderir.
Bu işlem sessizce yapılır, bu yüzden müşteriler alışverişlerini tamamlarken herhangi bir anormallik fark etmezler. Çalınan veriler daha sonra yeraltı pazarlarında satılır veya sahte işlemler için kullanılır, bu da hem müşterileri hem de işletmeleri riske atar.
Bu saldırıyı özellikle tehlikeli yapan şey, ödeme sürecini aksatmadan çalışabilmesi ve bu nedenle kullanıcıların verilerinin çalındığından haberdar olmamasıdır.
Araştırmacılar, web sitesi sahiplerinin WordPress yönetim panelinde düzenli olarak şüpheli kodları kontrol ederek kendilerini koruyabileceklerini söylüyorlar, özellikle “Widgets” bölümü altında. Malware’ın varlığını gösterebilecek tanıdık olmayan JavaScript kodları aramaları gerekiyor.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç