Hackers Google Tag Manager ile Kredi Kartı Bilgilerini Çalıyor

Hackers Google Tag Manager ile Kredi Kartı Bilgilerini Çalıyor
Posted by Mahsa Alidadi

Google Tag Manager (GTM) Güvenlik Açığı: Ne Oldu?

Güvenlik araştırmacıları, hackerların Google Tag Manager (GTM) üzerinden Magento tabanlı e-ticaret sitelerine sızdığını ve ödeme sırasında kredi kartı bilgilerini çaldığını ortaya çıkardı. Bu saldırı, gizli bir PHP arka kapısı kullanılarak gerçekleştiriliyor ve kötü amaçlı yazılım, GTM üzerinden yükleniyor. EireDigital olarak, bu güvenlik açığının detaylarını ve alınabilecek önlemleri sizinle paylaşıyoruz.

Saldırının Nasıl Gerçekleştiği

Sucuri güvenlik araştırmacıları, hackerların aşağıdaki adımlarla saldırıyı gerçekleştirdiğini belirledi:

  1. GTM üzerinden kötü amaçlı bir script enjekte ediliyor.
  2. Bu script, Magento ödeme sayfasındaki kredi kartı bilgilerini kaydediyor.
  3. Kaydedilen bilgiler, hackerların kontrolündeki bir sunucuya gönderiliyor.

Kullanılan Yöntemler

  • GTM Manipülasyonu: Normal görünen GTM script’leri içine gizlenmiş kötü amaçlı kodlar.
  • PHP Arka Kapısı: ./media/index.php dosyası üzerinden sitede kalıcı hale gelen bir backdoor.

Hangi Siteler Etkilendi?

Sucuri’nin raporuna göre, en az 6 web sitesi bu saldırıdan etkilendi. Ayrıca, saldırıda kullanılan “eurowebmonitortool[.]com” alan adı, VirusTotal tarafından 15 güvenlik sağlayıcısı tarafından kara listeye alındı.

EireDigital’in Güvenlik Önerileri

EireDigital olarak, bu tür saldırılara karşı alınabilecek önlemleri şu şekilde sıralıyoruz:

1. GTM Kontrolleri

  • GTM hesabınıza giriş yaparak şüpheli etiketleri belirleyin ve silin.
  • GTM üzerinden yüklenen tüm script’leri düzenli olarak denetleyin.

2. Web Sitesi Taraması

  • Web sitenizde tam bir güvenlik taraması yapın.
  • Kötü amaçlı script’ler ve backdoor dosyalarını tespit edin.

3. Güncelleme ve Yama Yönetimi

  • Magento ve tüm eklentilerinizi en son güvenlik yamalarıyla güncelleyin.
  • Güvenlik açıklarını kapatmak için düzenli güncellemeler yapın.

4. İzleme ve Analiz

  • Site trafiğini ve GTM aktivitelerini düzenli olarak izleyin.
  • Olağandışı aktiviteleri anında tespit edin.

Sonuç: Güvenliği Ön Plana Alın

Google Tag Manager üzerinden gerçekleştirilen bu saldırı, e-ticaret siteleri için ciddi bir tehdit oluşturuyor. EireDigital olarak, güvenlik önlemlerini artırarak bu tür saldırılardan korunmanızı sağlıyoruz. Unutmayın, güvenlik sadece bir seçenek değil, bir zorunluluktur.

İşte Güvenliğinizi Artırmak İçin 3 Kritik Adım:

  1. GTM üzerinden yüklenen tüm script’leri düzenli olarak denetleyin.
  2. Web sitenizde tam bir güvenlik taraması yapın ve kötü amaçlı dosyaları temizleyin.
  3. Magento ve eklentilerinizi sürekli güncel tutun.

E-ticaret sitenizin güvenliğini sağlamak için EireDigital’in uzman ekibiyle iletişime geçin. Geleceğin dijital dünyasında güvende kalın!

Share:
Mahsa Alidadi

Sonuç odaklı Satış Müdürü olarak, hem B2B hem de B2C ortamlarda satış kotasını aşama ve pazar payını genişletme konusunda kanıtlanmış bir geçmişe sahibim. Müşteri ihtiyaçları ve pazar trendleri hakkında derin bir anlayışa sahip olarak, güçlü ilişkiler kurma ve anlaşma yapma konusunda üstünlük gösteririm. Etkili satış stratejileri geliştirme, yüksek performanslı satış ekiplerine liderlik etme ve olağanüstü sonuçlar elde etme konusunda kanıtlanmış bir beceriye sahibim. Yenilikçi satış çözümleriyle

Previous Post

LinkedIn Raporuna Göre B2B Pazarlamacıların %72'si AI'den Bunaldı
Next Post

Google Ürün İşaretleme ile Üye Fiyatları ve İndirimleri Destekliyor

Contact Us

Please contact us using the form, we will get back to you as soon as possible.
icon
+353 87 471 0000
Mon-Fri 9am-6pm
icon
info@eiredigital.com
icon
Galway, Ireland
Unit 34, Glenrock Business Park
Message sent!

İletişim

Lütfen formu kullanarak bizimle iletişime geçin, en kısa sürede size geri dönüş yapacağız.
icon
+353 87 471 0000
Mon-Fri 9am-6pm
icon
info@eiredigital.com
icon
İstanbul, Türkiye
Tarabya, Yumak Sk. No:7, 34457 Sarıyer
Message sent!
×

Merhaba!

 

 

% %
# 

          
          

            
            
              
            
          

        

      

              
                  
                ×
                  Merhaba!