Çevrimiçi Marketler Saldırı Altında

Bilgisayar korsanları hediye kartı sahiplerini hedefleyen saldırılar için Giftghostbot isimli yeni bir bot tasarladı.

Raporlara göre bu saldırılar ilk olarak 26 Şubat’ta bir güvenlik firması olan Distill Networks tarafından keşfedildi ve o zamandan beri yaklaşık 1000 adet web sitesinin bu saldırının kurbanı olduğu biliniyor.

Bilgisayar korsanları bu botu kullanıcıların olası hesap numaralarını üretmek ve bu hesap numarasının hesap bakiyesini talep etmek için kullanıyorlar. Bir hata veya sıfır bakiye sonucu almazlarsa saldırı başarılı olmuş demektir ve saldırı başarılı olduğunda ele geçirilen hesabın Dark Web üzerinden satışı gerçekleştirilebilir veya satın alma işlemi için kullanılabilir.

Distill Networks’ün açıklamalarına göre Giftghostbot saatte 1.7 milyondan fazla istek gönderebiliyor. Ayrıca botun neden olabileceği hasar henüz tam olarak bilinmiyor.

Her ne kadar bot temelde kullanıcıların hediye kartı bilgilerini çalmak üzere tasarlanmış olsa da bazı durumlarda web sitelerini de etkileyebilir. Bazı vakalarda, bu botun yapacağı milyonlarca istek web sitesinin yavaşlamasına veya kesintiye uğramasına sebep olabilir.
Distill Networks’ün CEO’su Rami Essaid şunları söyledi:

En sofistike bot saldırıları gibi, Giftghostbot operatörleri algılanmadan çalışabilmek için oldukça hızlı ilerliyor. Dolayısıyla herhangi bir perakende satıcı şu anda saldırıya uğruyor olabilir. Perakende satıcılarının kullanıcıların kişisel bilgilerini kaydetmediğini bilmek gerekir fakat yine de kullanıcıların dikkatli olması gerekiyor. Hediye kartlarındaki bakiyenin bilinmeyen kişiler tarafından harcanmasını önlemek için bireyler ve şirketler birlikte çalışmalıdır.

image1-giftghostbot