
Ilustrasi : Faisal Hafis/Cyberthreat.id
Ilustrasi : Faisal Hafis/Cyberthreat.id
Cyberthreat.id - Skimmer data MakeFrame yang dikembangkan oleh MageCart Group 7 mengklaim terdapat 19 website yang telah menjadi korban sejak wabah Covid-19 merebak. Skimmer mengacu kepada pelaku, sedangkan skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal
Skimming yang dikembangkan MageCart Group 7 pertama kali ditemukan para peneliti RiskIQ 24 Januari lalu. Skimmer ini sudah beberapa kali terlihat dalam versi yang berbeda.
Para peneliti mengatakan, sejak pertama kali menemukannya, skimmer data Makeframe telah melihat hosting kode skimming, memuat skimmer di situs web lain yang disusupi, dan mengekstrak data curian.
"Ada beberapa elemen skimmer MakeFrame yang akrab bagi kami (peneliti), tetapi teknik ini khususnya yang mengingatkan kita pada Magecart Group 7," tulis peneliti RiskIQ dalam sebuah laporan dilansir Information Security, Kamis (2 April 2020).
RiskIQ berhasil mengidentifikasi tiga versi berbeda dari skimmer dengan berbagai tingkat kesulitan, dari kode JavaScript yang jelas hingga yang tidak jelas dan terenkripsi. Beberapa di antaranya tampak sebagai versi dev yang menjalankan proses debug, salah satunya bahkan menyertakan nomor versi skimmer.
"Magecart Group 7 juga menggunakan situs-situs korban untuk pengembangan skimmer, seperti yang kami amati ketika mereka berkompromi dengan OXO pada 2017 dan dua kali pada 2018."
Tim di RiskIQ mengatakan beberapa versi MakeFrame menjadi bukti perburuan konstan aktor ancaman dengan cara-cara baru untuk menipu dan mencuri lebih banyak data dari korban. Para peneliti juga mencatat bahwa MakeFrame menargetkan kelompok korban yang sama dengan Grup 7.
"Ini adalah ilustrasi dari evolusi mereka yang berkelanjutan, mengasah teknik yang sudah terbukti dan benar dan mengembangkan yang baru setiap saat. Mereka tidak sendirian dalam upaya untuk meningkatkan, bertahan, dan memperluas jangkauan (kejahatan) mereka."
Metode yang digunakan untuk mencuri data oleh MakeFrame juga sama dengan yang digunakan oleh Magecart Group 7, mengirimkan data curian sebagai file .php ke situs-situs lain yang dikompromikan untuk exfiltration.
Para peneliti mencatat bahwa serangan data-skimming sedang meningkat pada saat orang di seluruh dunia bekerja dan berbelanja dari rumah sebagai akibat dari wabah Covid-19.
"Data RiskIQ menunjukkan serangan Magecart telah tumbuh 20% di tengah pandemi COVID-19. Dengan banyak orang yang tinggal di rumah terpaksa membeli apa yang mereka butuhkan secara online, ancaman skimming digital terhadap e-commerce sama jelasnya seperti sebelumnya."[]
Redaktur: Arif Rahman
Share: