{"id":479649,"date":"2023-08-09T10:43:04","date_gmt":"2023-08-09T10:43:04","guid":{"rendered":""},"modified":"2024-08-12T03:19:01","modified_gmt":"2024-08-12T03:19:01","slug":"web-skimmer","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/tr\/wiki\/web-skimmer\/","title":{"rendered":"Web skimmer"},"content":{"rendered":"

Web skimmer, \u00f6deme kart\u0131 skimmer veya kredi kart\u0131 skimmer olarak da bilinir, \u00e7evrimi\u00e7i m\u00fc\u015fterilerden hassas \u00f6deme bilgilerini \u00e7almak i\u00e7in tasarlanm\u0131\u015f k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m veya koddur. Genellikle e-ticaret platformlar\u0131 olan kredi kart\u0131 i\u015flemlerini i\u015fleyen web sitelerini hedef al\u0131r ve g\u00fcvenliklerini tehlikeye atarak kullan\u0131c\u0131lar\u0131n \u00f6deme ayr\u0131nt\u0131lar\u0131n\u0131n \u00e7al\u0131nmas\u0131na yol a\u00e7ar. Bu makale, \u00f6zellikle proxy sunucu sa\u011flay\u0131c\u0131s\u0131 OneProxy ile ili\u015fkili olarak Web skimmer'lar\u0131n ge\u00e7mi\u015fini, i\u015fleyi\u015fini, t\u00fcrlerini ve etkilerini inceler.<\/p>\n

Web skimmer'\u0131n k\u00f6keninin tarihi ve ilk s\u00f6z\u00fc<\/h2>\n

Web skimmer'lar\u0131n\u0131n k\u00f6kenleri, siber su\u00e7lular\u0131n finansal kazan\u00e7 elde etmek i\u00e7in \u00e7evrimi\u00e7i i\u015flemlerden yararlanman\u0131n yeni yollar\u0131n\u0131 arad\u0131\u011f\u0131 2000'li y\u0131llar\u0131n ba\u015flar\u0131na kadar uzanabilir. Web skimmer'lar\u0131n ilk s\u00f6z\u00fc, sald\u0131rganlar\u0131n web sitelerine s\u0131zmak ve \u015f\u00fcphelenmeyen m\u00fc\u015fterilerden kredi kart\u0131 bilgilerini \u00e7almak i\u00e7in \u00e7e\u015fitli teknikler kullanmaya ba\u015flad\u0131klar\u0131 2005 y\u0131l\u0131na kadar uzan\u0131yor. Ba\u015flang\u0131\u00e7ta, Web skimmer'lar\u0131 nispeten ilkeldi, ancak teknoloji geli\u015ftik\u00e7e karma\u015f\u0131kl\u0131klar\u0131 da artt\u0131 ve bu da onlar\u0131 hem \u00e7evrimi\u00e7i i\u015fletmeler hem de t\u00fcketiciler i\u00e7in \u00f6nemli bir tehdit haline getirdi.<\/p>\n

Web skimmer hakk\u0131nda detayl\u0131 bilgi: Konuyu geni\u015fletmek Web skimmer<\/h2>\n

Web skimmer'lar\u0131, hedeflenen web sitelerinin kaynak koduna k\u00f6t\u00fc ama\u00e7l\u0131 kod enjekte ederek \u00e7al\u0131\u015f\u0131r. Bu kod, kredi kart\u0131 numaralar\u0131, CVV kodlar\u0131 ve di\u011fer hassas veriler gibi kullan\u0131c\u0131 giri\u015flerini yakalamak ve daha sonra sald\u0131rganlar\u0131n sunucular\u0131na iletmek i\u00e7in tasarlanm\u0131\u015ft\u0131r. G\u00fcvenli\u011fi ihlal etmenin ba\u015fl\u0131ca y\u00f6ntemlerinden biri, web siteleri taraf\u0131ndan kullan\u0131lan \u00fc\u00e7\u00fcnc\u00fc taraf komut dosyalar\u0131 ve eklentilerdir. Sald\u0131rganlar, g\u00f6zden ge\u00e7irme kodunu yerle\u015ftirmek i\u00e7in bu komut dosyalar\u0131ndaki g\u00fcvenlik a\u00e7\u0131klar\u0131ndan yararlanarak tespit edilmesini ve kald\u0131r\u0131lmas\u0131n\u0131 zorla\u015ft\u0131r\u0131r.<\/p>\n

G\u00f6zden ge\u00e7irme kodu yerle\u015ftirildikten sonra gizlice \u00e7al\u0131\u015f\u0131r ve kullan\u0131c\u0131lar \u00f6deme s\u0131ras\u0131nda \u00f6deme bilgilerini girene kadar hareketsiz kalarak tespit edilmekten ka\u00e7\u0131n\u0131r. \u00c7al\u0131nan veriler daha sonra uzak sunuculara s\u0131zd\u0131r\u0131l\u0131yor ve burada daha sonra doland\u0131r\u0131c\u0131l\u0131k amac\u0131yla kullan\u0131l\u0131yor veya yer alt\u0131 forumlar\u0131nda sat\u0131l\u0131yor.<\/p>\n

Web skimmer'\u0131n i\u00e7 yap\u0131s\u0131: Web skimmer nas\u0131l \u00e7al\u0131\u015f\u0131r?<\/h2>\n

Web skimmer'lar\u0131, hassas bilgileri \u00e7almak ve iletmek i\u00e7in birlikte \u00e7al\u0131\u015fan \u00e7e\u015fitli bile\u015fenlerden olu\u015fur. Tipik bir Web skimmer'\u0131n i\u00e7 yap\u0131s\u0131 \u015funlar\u0131 i\u00e7erir:<\/p>\n

    \n
  1. Enjeksiyon Mod\u00fcl\u00fc:<\/strong> Bu mod\u00fcl, tarama kodunu eklemek i\u00e7in web sitesinin kodundaki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 bulmak ve kullanmaktan sorumludur.<\/li>\n
  2. Veri Yakalama Mod\u00fcl\u00fc:<\/strong> Bu bile\u015fen enjekte edildikten sonra, kredi kart\u0131 bilgileri ve ki\u015fisel bilgiler de dahil olmak \u00fczere kullan\u0131c\u0131 girdilerini yakalar.<\/li>\n
  3. \u015eifreleme ve Gizleme:<\/strong> Web skimmer'lar\u0131, tespit edilmekten ka\u00e7\u0131nmak i\u00e7in, k\u00f6t\u00fc ama\u00e7l\u0131 etkinliklerini g\u00fcvenlik taray\u0131c\u0131lar\u0131ndan gizlemek amac\u0131yla \u015fifreleme ve gizleme tekniklerini kullan\u0131r.<\/li>\n
  4. S\u00fczme Mod\u00fcl\u00fc:<\/strong> \u00c7al\u0131nan veriler, ele ge\u00e7irilen web sitesinden sald\u0131rgan\u0131n komuta ve kontrol sunucusuna, tespit edilmekten ka\u00e7\u0131nmak i\u00e7in genellikle \u015fifrelenmi\u015f kanallar arac\u0131l\u0131\u011f\u0131yla g\u00f6nderilir.<\/li>\n
  5. Komuta ve Kontrol (C&C) Sunucusu:<\/strong> C&C sunucusu, g\u00fcvenli\u011fi ihlal edilmi\u015f birden fazla web sitesini y\u00f6netmek ve \u00e7al\u0131nan verileri almak i\u00e7in merkezi bir merkez g\u00f6revi g\u00f6r\u00fcr.<\/li>\n<\/ol>\n

    Web skimmer'\u0131n temel \u00f6zelliklerinin analizi<\/h2>\n

    Web skimmer'lar\u0131n temel \u00f6zellikleri \u015funlar\u0131 i\u00e7erir:<\/p>\n

      \n
    1. Gizli Operasyon:<\/strong> Web skimmer'lar\u0131 gizlice \u00e7al\u0131\u015facak \u015fekilde tasarlanm\u0131\u015ft\u0131r; bu da web sitesi sahipleri ve g\u00fcvenlik sistemleri i\u00e7in tespit edilmesini zorla\u015ft\u0131r\u0131r.<\/li>\n
    2. Ka\u00e7\u0131nma Teknikleri:<\/strong> Skimmer'lar, g\u00fcvenlik yaz\u0131l\u0131m\u0131 ve taray\u0131c\u0131lar taraf\u0131ndan tespit edilmekten ka\u00e7\u0131nmak i\u00e7in \u00e7e\u015fitli ka\u00e7\u0131nma teknikleri kullan\u0131r.<\/li>\n
    3. Uzaktan kumanda:<\/strong> Sald\u0131rganlar, skimmer'\u0131n kodunu uzaktan g\u00fcncelleyebilir veya de\u011fi\u015ftirebilir, b\u00f6ylece de\u011fi\u015fen g\u00fcvenlik \u00f6nlemlerine uyum sa\u011flayabilirler.<\/li>\n
    4. Y\u00fcksek Hedefli:<\/strong> Web skimmer'lar\u0131 genellikle belirli e-ticaret platformlar\u0131n\u0131 veya web sitelerini hedefleyerek verimliliklerini en \u00fcst d\u00fczeye \u00e7\u0131karacak \u015fekilde \u00f6zelle\u015ftirilir.<\/li>\n<\/ol>\n

      Web skimmer t\u00fcrleri<\/h2>\n

      Web skimmer'lar\u0131, da\u011f\u0131t\u0131mlar\u0131na ve sald\u0131r\u0131 y\u00f6ntemlerine g\u00f6re kategorize edilebilir. \u0130\u015fte ana t\u00fcrler:<\/p>\n\n\n\n\n\n\n\n
      Tip<\/th>\nTan\u0131m<\/th>\n<\/tr>\n<\/thead>\n
      \u0130stemci Taraf\u0131 Skimmer'lar<\/td>\nDo\u011frudan web sitesinin istemci taraf\u0131 koduna enjekte edilir. Kullan\u0131c\u0131n\u0131n taray\u0131c\u0131s\u0131nda \u00e7al\u0131\u015f\u0131rlar ve veri giri\u015fini engellerler.<\/td>\n<\/tr>\n
      Sunucu Taraf\u0131 Skimmer'lar<\/td>\nWeb sitesinin sunucu taraf\u0131 koduna g\u00f6m\u00fcl\u00fcd\u00fcr. Sunucudaki i\u015flem s\u00fcreci s\u0131ras\u0131nda verileri yakalarlar.<\/td>\n<\/tr>\n
      A\u011f Tabanl\u0131 Skimmer'lar<\/td>\nA\u011f altyap\u0131s\u0131ndan veya halka a\u00e7\u0131k Wi-Fi'den \u00f6d\u00fcn vererek kullan\u0131c\u0131 ile web sitesi aras\u0131nda iletilen verileri engelleyin.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Web skimmer'\u0131 kullanma yollar\u0131, kullan\u0131mla ilgili sorunlar ve \u00e7\u00f6z\u00fcmleri<\/h2>\n

      Web skimmer'lar\u0131 \u00f6ncelikle kredi kart\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 ve kimlik h\u0131rs\u0131zl\u0131\u011f\u0131 yoluyla mali kazan\u00e7 sa\u011flamak i\u00e7in kullan\u0131l\u0131r. Bunlar\u0131n kullan\u0131m\u0131 bir\u00e7ok \u00f6nemli sorunu beraberinde getirir:<\/p>\n

        \n
      1. Veri ihlalleri:<\/strong> Web skimmer'lar\u0131 b\u00fcy\u00fck veri ihlallerine yol a\u00e7arak hassas m\u00fc\u015fteri bilgilerinin a\u00e7\u0131\u011fa \u00e7\u0131kmas\u0131na neden olabilir.<\/li>\n
      2. M\u00fc\u015fteri G\u00fcveninin Kayb\u0131:<\/strong> Skimmer'lar\u0131n kurban\u0131 olan web siteleri genellikle itibar kayb\u0131na u\u011frar ve bu da m\u00fc\u015fteri g\u00fcveninin kaybolmas\u0131na neden olur.<\/li>\n
      3. Hukuki sonu\u00e7lar\u0131:<\/strong> Kurulu\u015flar, m\u00fc\u015fterilerin \u00f6deme verilerini yeterince koruyamamalar\u0131 nedeniyle yasal y\u00fck\u00fcml\u00fcl\u00fcklerle kar\u015f\u0131 kar\u015f\u0131ya kalabilir.<\/li>\n<\/ol>\n

        Web skimmer'lar\u0131n\u0131n risklerini azaltmaya y\u00f6nelik \u00e7\u00f6z\u00fcmler \u015funlar\u0131 i\u00e7erir:<\/p>\n

          \n
        1. D\u00fczenli Kod Denetimleri:<\/strong> Web siteleri, g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 belirlemek ve gidermek i\u00e7in d\u00fczenli g\u00fcvenlik denetimlerinden ge\u00e7melidir.<\/li>\n
        2. \u0130\u00e7erik G\u00fcvenli\u011fi Politikas\u0131 (CSP):<\/strong> CSP'nin uygulanmas\u0131, yetkisiz komut dosyalar\u0131n\u0131n bir web sitesinde \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131n\u0131 engelleyebilir.<\/li>\n
        3. G\u00fcvenli \u00d6deme A\u011f Ge\u00e7itleri:<\/strong> G\u00fcvenilir ve g\u00fcvenli \u00f6deme a\u011f ge\u00e7itlerinin kullan\u0131lmas\u0131, kullan\u0131c\u0131lar\u0131n \u00f6deme verileri i\u00e7in ekstra bir koruma katman\u0131 ekler.<\/li>\n<\/ol>\n

          Ana \u00f6zellikler ve benzer terimlerle kar\u015f\u0131la\u015ft\u0131rmalar<\/h2>\n\n\n\n\n\n\n\n\n
          Terim<\/th>\nTan\u0131m<\/th>\n<\/tr>\n<\/thead>\n
          Web Skimmer<\/td>\nE-ticaret web sitelerinden \u00f6deme kart\u0131 verilerini \u00e7almak i\u00e7in kullan\u0131lan k\u00f6t\u00fc ama\u00e7l\u0131 kod.<\/td>\n<\/tr>\n
          E-doland\u0131r\u0131c\u0131l\u0131k<\/td>\n\u00d6deme verileri de dahil olmak \u00fczere hassas bilgilerin if\u015fa edilmesi konusunda kullan\u0131c\u0131lar\u0131 kand\u0131rmaya y\u00f6nelik sosyal m\u00fchendislik tekni\u011fi.<\/td>\n<\/tr>\n
          Fidye yaz\u0131l\u0131m\u0131<\/td>\nKullan\u0131c\u0131 verilerini \u015fifreleyen ve yay\u0131nlanmas\u0131 i\u00e7in fidye talep eden k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m.<\/td>\n<\/tr>\n
          Keylogger<\/td>\nKurban\u0131n cihaz\u0131ndaki kredi kart\u0131 bilgileri de dahil olmak \u00fczere tu\u015f vuru\u015flar\u0131n\u0131 kaydetmek i\u00e7in tasarlanm\u0131\u015f yaz\u0131l\u0131m.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

          Kimlik av\u0131, fidye yaz\u0131l\u0131m\u0131 ve keylogger'lar\u0131n t\u00fcm\u00fc farkl\u0131 sald\u0131r\u0131 vekt\u00f6rlerine odaklan\u0131rken Web skimmer'lar\u0131, i\u015flemler s\u0131ras\u0131nda \u00f6deme bilgilerini do\u011frudan kullan\u0131c\u0131lardan \u00e7almak i\u00e7in \u00f6zellikle e-ticaret web sitelerini hedefler.<\/p>\n

          Web skimmer ile ilgili gelece\u011fin perspektifleri ve teknolojileri<\/h2>\n

          Teknoloji ilerlemeye devam ettik\u00e7e, Web tarama ara\u00e7lar\u0131 muhtemelen daha da karma\u015f\u0131k hale gelecek ve tespit edilmesi zorla\u015facakt\u0131r. Ancak bu tehditlerle etkili bir \u015fekilde m\u00fccadele etmek i\u00e7in g\u00fcvenlik \u00f6nlemleri de geli\u015fecektir. Makine \u00f6\u011frenimi algoritmalar\u0131 ve yapay zeka destekli g\u00fcvenlik sistemleri, gelecekte Web skimmer'lar\u0131n\u0131n tespit edilmesinde ve \u00f6nlenmesinde \u00e7ok \u00f6nemli bir rol oynayabilir.<\/p>\n

          Proxy sunucular\u0131 nas\u0131l kullan\u0131labilir veya Web skimmer ile nas\u0131l ili\u015fkilendirilebilir?<\/h2>\n

          Proxy sunucular\u0131, OneProxy taraf\u0131ndan sa\u011flananlar gibi), Web skimmer'lar\u0131 ba\u011flam\u0131nda hem bir yard\u0131mc\u0131 hem de bir risk olabilir. \u0130\u015fte baz\u0131 \u00f6nemli noktalar:<\/p>\n