Kötü Amaçlı Yazılımlar, e-Ticaret Sitelerinden Müşteri Çalıyor

Kötü amaçlı yazılımlar, “sanal alıkoyma” olarak adlandırılan bir sistem kullanarak e-ticaret sitelerinden müşteri çalıyor ve saldırganların bu müşteriler üzerinden para kazanmasına sebep oluyor. Namagoo isimli bir şirket ise makine öğrenimi ve algoritmalar kullanarak bu tür olayların önlenebilmesini sağlıyor.

Namogoo CEO’su Chemi Katz; kötü amaçlı yazılımların e-ticaret sitelerine tehdit oluşturduğunu, “sanal alıkoyma” olarak adlandırılan bu sistemin müşteri üzerinden para kazanma amacı ile üçüncü şahıslar tarafından gerçekleştirildiğini dile getiriyor.

Sanal alıkoyma (online journey hijacking), müşterilerin e-ticaret sitesine girmesi ile başlıyor. Müşteri sitede dolaşırken, kötü amaçlı yazılım kullanılarak e-ticaret sitesine yerleştirilen bir pop-up ya da müşteriyi başka bir siteye yönlendirebilecek herhangi bir araçla karşılaşıyorlar. Müşterinin dikkatini çekmek için koyulan bu linke tıklanıldığında müşteri başka bir siteye yönlendiriliyor. Böylece bunu yapan üçüncü şahıslar, çaldıkları müşteri üzerinden para kazanıyorlar.

Makine Öğrenimi Sayesinde Bu Yazılımlardan Kurtulabilmek Mümkün

Chemi Katz, Namogoo’nun kuruluş amacının; bu tarz saldırılara karşı e-ticaret sitelerini korumak olduğunu dile getiriyor.

Namagoo, müşterilerinin sitelerinde korumak istedikleri sayfalara aktif bir kod satırı ekliyor ve bu kodlar sayesinde siteleri zararlı yazılımlara karşı koruyabiliyor. Dinamik sayfaların doğası ve e-ticaretin dinamik içeriği nedeniyle, her sayfada doğru adımı atabilmek için makine öğrenimi ve algoritmalardan yararlanılıyor.

Makine öğreniminin bu sistemin yüzde 70’ini oluşturduğunu açıklayan Katz, “Sistem, sayfada ya da kodun içinde şüphelibir durum algıladığında, onu makine öğrenimi sunucularımıza geri gönderir. Bu sunucular verileri gözden geçirir ve yasal bir durup olup olmadığına karar verir” diyor.

Katz’e göre; sitelerdeki güvenlik açığının en önemli nedenlerden biri, site yöneticilerinin saldırılar hakkında yeni önlemler almaması ve bundan dolayı kötü amaçlı yazılımların gözden kaçırılması.

Kaynak: Technewsworld , Namogoo

Burcu Üner

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir