Cyberthreat.id – Para peneliti IBM X-Force mendeteksi aksi kelompok cybercriminal terkemuka, Magecart, sedang menguji kode skimming kartu yang mampu menaklukkan router tingkat 7 (L7) kelas komersial yang digunakan bandara, kasino, hotel dan resor. 

“Penjahat cyber yang disebut Magecart Group 5 atau MG5, disebutkan sedang bereksperimen. Mereka menyuntikkan kode ke dalam kode aplikasi seluler open-source yang populer,” demikian laporan IBM X-Force sebagaimana dikutip SC Magazine. 

Incident Response and Intelligence Services (IRIS) IBM’s X-Force menyebutkan serangan seperti itu kemudian dapat memungkinkan penyerang untuk mencuri data kartu pembayaran dari pengguna seluler yang memasang aplikasi yang memanfaatkan kode berbahaya ini. 

Perute L7 sering digunakan oleh bandara dan hotel karena memiliki kapasitas untuk menyediakan Wi-Fi ke sejumlah besar orang sekaligus. Perute ini memiliki kemampuan "captive portal" (merutekan klien yang tidak terauthentikasi ke server tempat mereka dapat mengotentikasi), dan memungkinkan host mengontrol dan memfilter konten yang dikirimkan ke semua pengguna. 

Tetapi fitur yang sama ini juga dapat digunakan secara jahat jika penyerang merusak router, memperingatkan. Misalnya, musuh dapat mencuri data pembayaran tamu atau bahkan menayangkan iklan jahat.

"Memiliki akses ke sejumlah besar pengguna captive dengan omset sangat tinggi - seperti dalam kasus bandara dan hotel - adalah konsep yang menguntungkan bagi penyerang yang menginginkan data pembayaran," tulis Christopher Kiefer, threat hunt and discovery analyst, dan Limon Kessen, executive security advisor, dari IBM.

"Kami percaya bahwa MG5 bertujuan menemukan dan menginfeksi perpustakaan router L7 dengan kode berbahaya dan mungkin menyuntikkan iklan jahat dan menawan pengguna sehingga harus mengklik untuk akhirnya terhubung ke internet."

IBM mengidentifikasi kode aplikasi seluler open-source yang juga terancam oleh MG5 sebagai "Swiper," mencatat bahwa itu "menyediakan slider sentuh agnostik perpustakaan untuk memungkinkan pengembang membuat galeri sentuh untuk proyek aplikasi mereka."

IBM mengatakan MG5 kemungkinan telah merusak kode "pada sumbernya" sehingga setiap aplikasi yang menggunakan slider akan menayangkan kode skimming kartu untuk penggunanya. Skenario ini cocok dengan yang biasa dilakukan MG5, yaitu menaklukkan perangkat lunak pihak ketiga yang digunakan oleh beberapa situs e-commerce.[]