IND | ENG
Ratusan Toko Online Terinfeksi Web Skimmer, Peretas Eksploitasi Platform Magento 1 yang Telah Pensiun

Ilustrasi | Foto: freepik.com

Ratusan Toko Online Terinfeksi Web Skimmer, Peretas Eksploitasi Platform Magento 1 yang Telah Pensiun
Andi Nugroho Diposting : Jumat, 11 Februari 2022 - 08:31 WIB

Cyberthreat.id – Adobe Inc menyarankan agar pelanggan yang memakai platform toko online Magento 1 segera beralih ke versi terbaru.

Saran dikeluarkan perusahaan perangkat lunak AS itu setelah Sansec, perusahaan keamanan siber, menemukan kerentanan pada Magento 1.

Yang menjadi kekhawatiran ialah Magento 1 sudah dipensiunkan oleh Adobe sejak 30 Juni 2020. Sayangnya, belum semua pelanggan mau meninggalkan Magento 1 dan diperkirakan oleh Sansec masih ada 500 toko online memakai platform tersebut.

“Kami merekomendasikan pengguna untuk meng-upgrade ke Magento Open Source (Magento 2) versi terakhir,” ujar Adobe dalam pernyataannya, dikutip dari ZDNet, Jumat (11 Februari 2022).

Pada Selasa lalu, Sansec merilis laporan yang mengungkap ratusan toko menjadi korban serangan “skimmer” kartu kredit—atau dikenal dengan serangan web skimmer.

Menurut Sansec, serangan itu terlihat jelas setelah mesin deteksinya menemukan 373 toko terinfeksi pada hari yang sama dengan malware serupa pula.

Web skimmer ialah penggunana kode JavaScript jahat yang disisipkan di halaman pembayaran toko online; tujuannya untuk mencuri informasi kartu kredit pelanggan di toko tersebut.

Peneliti Sansec mengatakan malware skimmer tersebut ditaruh oleh peretas di sebuah domain bernama “naturalfreshmall.com”.

Dalam penyelidikannya, peretas menggunakan taktik kombinasi serangan SQL injection (SQLi) dan PHP Object Injection (POI) untuk mengendalikan toko online yang masih memakai platform Magento 1.

Kerentanan yang dieksploitasi peretas yaitu sebuah plugin bernama Quickview.

Peneliti menemukan di satu serangan peretas meninggalkan 19 backdoor pada sistem yang terinfeksi. Backdoor ini biasa dipakai peretas untuk mengakses sistem korban secara diam-diam dan tanpa otorisasi admin web.

Oleh karenanya, peneliti menyarankan pemilik web yang terkena serangan untuk melakukan pemindaian anti-malware.

Magento telah lama menjadi sumber masalah bagi Adobe dan pemilik online yang menggunakannya. Pada November 2021, National Cyber ​​Security Center (NCSC) mengidentifikasi total 4.151 peritel disusupi oleh peretas yang mencoba mengeksploitasi kerentanan pada halaman checkout untuk mengalihkan pembayaran dan mencuri detail pembayaran.

Mayoritas toko online berbasis Magento yang dieksploitasi penjahat dunia maya. Pada Februari 2021, Magento menerima banyak perbaikan keamanan dari Adobe.

Secara khusus, Magento Commerce dan Magento Open Source mengalami perbaikan 18 bug, dengan tingkat keparahan yang bervariasi dari sedang hingga kritis.

Lebih dari 2.000 toko online Magento diretas pada September 2020, serangan yang juga ditemukan oleh Sansec pada saat itu.[]

#magento1   #webskimmer   #skimming   #javascriptmalware   #peretasan   #e-commerce   #adobe   #tokoonline

Share:




BACA JUGA
Kanal Youtube Diretas karena Konten Kritis? Begini Kata Akbar Faizal
Produsen KitKat Hershey Ingatkan Dampak Pelanggaran Data
Hacker Menyerang MGM Grand Kasino Diduga Lewat Panggilan Telepon 10 Menit
Akun Youtube DPR RI Diretas, Apa Kata BSSN?
Peretas Salahgunakan Fitur Pencarian Windows untuk Menginstal Trojan Akses Jarak Jauh