Son zamanlarda çevrimiçi alışveriş yapmak için bir kredi kartı kullandıysanız, büyük bir gizli siber saldırının hedefi olmuş olabilirsiniz. Silent Push'taki güvenlik araştırmacıları, Magecart olarak adlandırılan, belirli bir tür çevrimiçi kredi kartı hırsızlığı ve bunu gerçekleştiren çeşitli gruplara adanmış geniş çaplı kötü niyetli alanlar ağı tespit etti.

Hackread.com ile paylaşılan bir raporda, bu belirli kampanyanın en az Ocak 2022'den beri gizlice faaliyet gösterdiği ve saldırının kapsamının rahatsız edici derecede geniş olduğu, Mastercard, American Express, Discover, Diners Club, JCB ve UnionPay gibi neredeyse her büyük ödeme ağını kullanan müşterileri hedef aldığı ortaya kondu.

Açıkta Gizli Bir Tuzak

Bu ağı bu kadar tehlikeli kılan şey, karışma yeteneğidir. Saldırganlar, zararsız gibi görünen alanlarda kendi betiklerini barındırmaktadır. Örneğin, cdn-cookie.com adlı belirli bir site, şu anda Avrupa yaptırımlarıyla karşılaşan PQ.Hosting (diğer adıyla Stark Industries) adlı bir şirkete ait sunucularda bulundu.

Silent Push araştırmacılarına göre, kod, mağazaları gerçekten yöneten kişilerden saklanacak kadar akıllıdır. Eğer betik, site sahibinin giriş yaptığında görünen WordPress Yönetici Çubuğu'nu tespit ederse, yakalanmamak için hemen kendini siler.

Bu, web sitesi yöneticilerinin meraklı gözlerinden kaçmak için yapılır ve kötü amaçlı yazılımın hayatta kalma şansını artırır, araştırmacılar 13 Ocak 2026'da yayınlanan blog yazısında belirtti.

Araştırmacılar, ödeme sayfasında kötü niyetli bir dosya çağrısı bulunan colunexshop(.)com adlı bir site buldu (Kaynak: Silent Push)

İkili Giriş Hilesi

Bu dolandırıcılığın temeli psikolojik aldatmaya dayanmaktadır. Normal bir alışverişçi ödeme yapmaya gittiğinde, kötü amaçlı yazılım gerçek ödeme kutusunu gizler ve yerine benzer görünen sahte bir kutu koyar. Hatta hangi kartı kullandığınızı tanır; örneğin, bir Mastercard numarası yazdığınızda, formun resmi görünmesini sağlamak için küçük bir Mastercard logosu belirir.

‘Siparişi Ver’ butonuna tıkladığınızda, hackerlar adınızı, adresinizi ve kart numaralarınızı alır. Şüphelenmenizi engellemek için, betik hızlıca gerçek ödeme formunu geri getirir ve bir hata mesajı gösterir. Çoğu kişi, sadece bir yazım hatası yaptıklarını varsayar, bilgilerini gerçek forma yeniden girer ve satış gerçekleşir. Bildiğimiz kadarıyla, paketinizi alırsınız, ancak hırsızlar zaten verilerinizi almıştır.

Saldırı süreci (Kaynak: Silent Push)

Kendinizi Nasıl Korursunuz

Bu durumun kendi web tarayıcınız içinde gerçekleştiği için, normal bir kullanıcının bunu görmesinin neredeyse imkansız olduğunu belirtmek gerekir. Ancak, bir sitenin aniden garip bir hata sonrası ödeme bilgilerinizi yeniden girmenizi istemesi veya formun ikinci kez biraz farklı görünmesi gibi küçük kırmızı bayraklar vardır; bu, bir kaydedici işareti olabilir.

Silent Push, mağaza sahiplerinin, sayfalarında hangi betiklerin çalışmasına izin verileceğini sıkı bir şekilde kontrol ederek bir adım önde olmaları gerektiğini önermektedir. Bizler içinse, banka ekstrelerine dikkat etmek, bu görünmez kaydedicilere karşı en iyi savunmayı sağlamaktadır.