Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Botnet Serang 1.000 Situs Toko Online
  • Teknologi

Botnet Serang 1.000 Situs Toko Online

2 min read

Credit image: Pixabay

Sebuah botnet khusus diciptkan khusus untuk melakukan penipuan kartu diskon menggunakan infrastruktur hampir 1.000 situs untuk memeriksa keseimbangan beberapa jenis kartu diskon elektronik dalam rangka untuk menipu pemilik kartu yang sah.

Botnet yang dijuluki GiftGhostBot telah mulai melakukan serangan sejak 26 Februari tahun ini, dalam sebuah operasi senyap yang nyaris tidak dapat terdeteksi dilakukan dengan secara sistematis dan terencana dengan sangat baik.

Toko Online sebagai Target

Operator botnet ini mengarahkan serangan mereka pada infrastruktur tertanam di beberapa situs yang ditargetkan, yang sebagian besar adalah toko online. Situs-situs ini memungkinkan pelanggan mereka untuk membeli produk dengan kartu diskon, dan mendorong pelanggan untuk berinteraksi atau bertransaksi menggunakan kartu diskon.

Operator dari GiftGhostBot botnet meluncurkan serangan brute-force terhadap pelanggan tersebut. Serangan mereka mengandalkan query nomor acak kartu diskon. Jika pelanggan merespon, ini berarti kartu tersebut valid dan memegang dana.

Berbekal informasi itu, nomor akun kartu diskon dapat digunakan untuk membeli barang, atau dijual pada darkweb untuk mendapat imbalan. Sementara, masih dalam penelitian berapa banyak kartu diskon yang berhasil dikompromikan.

1,7 Juta Serangan Per Jam

Rata-rata serangan GiftGhostBot mencapai 1,7 juta request dari nomor kartu diskon yang diperiksa per jam. Bahkan serangan tersebut mampu mencapai hingga empat juta permintaan per jam, atau hampir sepuluh kali lipat dari titik normal traffic.

Dalam beberapa kasus tertentu, serangan berpotensi membanjiri server website dengan berbagai permintaan sampah, yang bertujuan untuk membuat server mengalami slowdown atau downtime, tergantung pada bandwidth website hosting.

Menurut statistik dari Distil Networks mengatakan para pelaku menggunakan, rata-rata lebih dari 6.400 perangkat sidik jari unik per jam. Perangkat sidik jari yang lebih akurat saat melacak serangan didistribusikan, seperti alamat IP dapat digunakan kembali.

Serangan GiftGhostBot dapat Digagalkan

Untuk menghentikan serangan GiftGhostBot, pemilik situs direkomendasikan melakukan proteksi tepat guna dengan menerapkan sistem CAPTCHA atau menambahkan rate limit untuk “Check-your-Gift-Card-Balance” pages/request.

Pemilik kartu hadiah harus menghubungi pihak berwenang jika mereka menemukan bahwa kartu diskon mereka digunakan untuk pembelian yang tidak sah. Memeriksa saldo kartu diskon lebih sering juga membantu pemilik mendeteksi transaksi penipuan lebih cepat, dan mungkin memberikan mereka kesempatan untuk membatalkan operasi ilegal apapun.

Berikut statistik yang berkaitan dengan serangan botnet GiftGhostBot sejak bulan Februari lalu, sebagai berikut:

  • 97% dari situs dengan konten yang unik dan atau produk dan harga informasi diserang dengan bot scraper
  • 96% dari halaman login diserang dengan bad bot
  • 82% dari halaman pendaftaran mendapat serangan dengan bad bot
  • 90% dari situs dengan halaman login memiliki bad bot melintasi halaman web di balik halaman login seperti portal pembayaran
  • 31% dari situs dengan bentuk web (mis: forum diskusi, review dan hubungi kami) diserang dengan bot spammer

Sumber Berita :


www.bleeping.com

Tags: botnet

Continue Reading

Previous: Enkripsi, Teknologi Militer yang Menjadi Milik Umum
Next: ESET KELUARKAN DECRYPTOR RANSOMWARE AES-NI

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.