IND | ENG
Skimmer Web Bergaya Megacart Dirancang Mencuri Data dari Situs e-Commerce

The Hacker News

Skimmer Web Bergaya Megacart Dirancang Mencuri Data dari Situs e-Commerce
Nemo Ikram Diposting : Selasa, 06 Juni 2023 - 12:51 WIB

Cyberthreat.id - Peneliti cybersecurity menemukan kampanye skimmer web bergaya Magecart baru yang sedang berlangsung yang dirancang untuk mencuri informasi identitas pribadi (PII) dan data kartu kredit dari situs web e-commerce.

“Aspek penting yang membedakannya dari kampanye Magecart lainnya adalah bahwa situs yang dibajak selanjutnya berfungsi sebagai server commond-and-control (C2) "seadanya", menggunakan penutup untuk memfasilitasi distribusi kode berbahaya tanpa sepengetahuan situs korban,” tulis The Hacker News.

Perusahaan keamanan web Akamai mengatakan telah mengidentifikasi korban dengan berbagai ukuran di Amerika Utara, Amerika Latin, dan Eropa, yang berpotensi menempatkan data pribadi ribuan pengunjung situs berisiko diambil dan dijual untuk keuntungan ilegal.

"Penyerang menggunakan sejumlah teknik penghindaran selama kampanye, termasuk mengaburkan [menggunakan] Base64 dan menyamarkan serangan agar menyerupai layanan pihak ketiga yang populer, seperti Google Analytics atau Google Tag Manager," kata peneliti keamanan Akamai, Roman Lvovsky, sebagaimana dikutip The Hacker News.

Singkatnya, idenya adalah untuk menembus situs sah yang rentan dan menggunakannya untuk menghosting kode skimmer web, sehingga meningkatkan reputasi baik domain asli untuk keuntungan mereka. Dalam beberapa kasus, serangan telah berlangsung selama hampir sebulan.

"Daripada menggunakan server C2 penyerang sendiri untuk menghosting kode berbahaya, yang mungkin ditandai sebagai domain berbahaya, penyerang meretas (menggunakan kerentanan atau cara lain apa pun yang mereka miliki) situs yang sah dan rentan, seperti situs kecil atau menengah. situs ritel berukuran kecil, dan simpan kode mereka di dalamnya," kata Akamai.

Akibat dari serangan tersebut adalah dua jenis korban: situs sah yang telah disusupi untuk bertindak sebagai "pusat distribusi" malware dan situs web e-niaga rentan yang menjadi target skimmer.

Dalam beberapa kasus, situs web tidak hanya menjadi sasaran pencurian data, tetapi tanpa disadari juga berfungsi sebagai sarana untuk menyebarkan malware ke situs web lain yang rentan.

"Serangan ini termasuk eksploitasi Magento, WooCommerce, WordPress, dan Shopify, menunjukkan semakin beragamnya kerentanan dan platform perdagangan digital yang dapat disalahgunakan," kata Lvovsky.

Dengan memanfaatkan kepercayaan yang sudah mapan yang telah dikumpulkan situs web dari waktu ke waktu, teknik ini menciptakan "tabir asap" yang membuatnya sulit untuk mengidentifikasi dan merespons serangan semacam itu.

Kampanye juga mengadopsi metode lain untuk menghindari deteksi. Ini termasuk menyamarkan kode skimmer sebagai layanan pihak ketiga seperti Google Tag Manager atau Facebook Pixel untuk menyembunyikan maksud sebenarnya.

Trik lain yang digunakan adalah potongan kode JavaScript berfungsi sebagai pemuat untuk mengambil kode serangan lengkap dari situs web host korban, sehingga meminimalkan jejak dan kemungkinan deteksi.

Kode skimmer yang disamarkan, yang hadir dalam dua varian berbeda, dilengkapi untuk mencegat dan mengekstrak detail PII dan kartu kredit sebagai string yang disandikan melalui permintaan HTTP ke server yang dikendalikan aktor.

"Eksfiltrasi hanya akan terjadi sekali untuk setiap pengguna yang melakukan pembayaran," kata Lvovsky. "Begitu informasi pengguna dicuri, skrip akan menandai browser untuk memastikannya tidak mencuri informasi dua kali (untuk mengurangi lalu lintas jaringan yang mencurigakan). Hal ini semakin meningkatkan keengganan serangan gaya Magecart ini.[]

#skimmer   #megacart   #kartukredit

Share:




BACA JUGA
Peretas Menyuntikkan Pencuri Kartu Kredit Dalam Sistem Pembayaran
Malware PoS Bisa Memblokir Pembayaran Contactless Untuk Mencuri Kartu Kredit
Pasar Darkweb BidenCash Bagikan 1,2 Juta Kartu Kredit Secara Gratis
Lagi, Anggota Geng Carding yang Raup Rp8 Triliun Dihukum 4 Tahun Penjara