Data Kartu Kredit yang Dicuri Tersembunyi di Gambar oleh Peretas Magecart untuk Eksfiltrasi Tidak Jelas

  • Whatsapp
Data Kartu Kredit yang Dicuri Tersembunyi di Gambar oleh Peretas Magecart untuk Eksfiltrasi Tidak Jelas

 

Penjahat dunia maya yang berafiliasi dengan Magecart telah mengadopsi pendekatan baru untuk mengaburkan kode malware dalam blok komentar dan menyematkan data kartu kredit curian ke dalam gambar dan file lain yang disimpan di situs, yang menggambarkan bagaimana penyerang selalu meningkatkan rantai infeksi mereka untuk menghindari deteksi.
Analis Keamanan Sucuri, Ben Martin, menyatakan dalam sebuah tulisan, “Salah satu taktik yang digunakan beberapa aktor Magecart adalah membuang detail kartu kredit yang digesek ke dalam file gambar di server. [to] menghindari menimbulkan kecurigaan. Ini nanti dapat diunduh menggunakan permintaan GET sederhana di kemudian hari.”
Magecart adalah nama payung untuk beberapa geng peretas yang menyerang situs web e-niaga yang berniat mencuri data kartu kredit dan menjualnya di pasar gelap dengan menyuntikkan skimmer JavaScript berbahaya.
Sucuri menghubungkan serangan itu dengan Magecart Group 7 berdasarkan kesamaan dalam teknik, metode, dan praktik (TTP) pelaku ancaman. Skimmer terletak di salah satu file PHP yang terlibat dalam proses checkout dalam bentuk string terkompresi yang disandikan Base64 dalam satu contoh infeksi situs web e-niaga Magento yang dianalisis oleh bisnis keamanan milik GoDaddy.
Selanjutnya, penyerang diklaim telah menggunakan metode yang dikenal sebagai penggabungan, di mana kode digabungkan dengan bagian komentar tambahan yang “tidak secara fungsional melakukan apa pun tetapi menambahkan lapisan kebingungan sehingga lebih sulit untuk dideteksi.”
Tujuan utama serangan adalah untuk mengumpulkan informasi kartu pembayaran pelanggan secara real-time di situs web yang diretas, yang kemudian disimpan ke file style sheet palsu (.CSS) di server dan kemudian diunduh oleh aktor ancaman melalui permintaan GET .
Martin menambahkan, “Magecart adalah ancaman yang terus berkembang terhadap situs web e-commerce. Dari sudut pandang penyerang: imbalannya terlalu besar dan konsekuensinya tidak ada, mengapa tidak? Kekayaan literal dibuat [by] mencuri dan menjual kartu kredit curian di pasar gelap.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *