Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Botnet Serang 1.000 Situs Toko Online
  • Teknologi

Botnet Serang 1.000 Situs Toko Online

2 min read

Credit image: Pixabay

Sebuah botnet khusus diciptkan khusus untuk melakukan penipuan kartu diskon menggunakan infrastruktur hampir 1.000 situs untuk memeriksa keseimbangan beberapa jenis kartu diskon elektronik dalam rangka untuk menipu pemilik kartu yang sah.

Botnet yang dijuluki GiftGhostBot telah mulai melakukan serangan sejak 26 Februari tahun ini, dalam sebuah operasi senyap yang nyaris tidak dapat terdeteksi dilakukan dengan secara sistematis dan terencana dengan sangat baik.

Toko Online sebagai Target

Operator botnet ini mengarahkan serangan mereka pada infrastruktur tertanam di beberapa situs yang ditargetkan, yang sebagian besar adalah toko online. Situs-situs ini memungkinkan pelanggan mereka untuk membeli produk dengan kartu diskon, dan mendorong pelanggan untuk berinteraksi atau bertransaksi menggunakan kartu diskon.

Operator dari GiftGhostBot botnet meluncurkan serangan brute-force terhadap pelanggan tersebut. Serangan mereka mengandalkan query nomor acak kartu diskon. Jika pelanggan merespon, ini berarti kartu tersebut valid dan memegang dana.

Berbekal informasi itu, nomor akun kartu diskon dapat digunakan untuk membeli barang, atau dijual pada darkweb untuk mendapat imbalan. Sementara, masih dalam penelitian berapa banyak kartu diskon yang berhasil dikompromikan.

1,7 Juta Serangan Per Jam

Rata-rata serangan GiftGhostBot mencapai 1,7 juta request dari nomor kartu diskon yang diperiksa per jam. Bahkan serangan tersebut mampu mencapai hingga empat juta permintaan per jam, atau hampir sepuluh kali lipat dari titik normal traffic.

Dalam beberapa kasus tertentu, serangan berpotensi membanjiri server website dengan berbagai permintaan sampah, yang bertujuan untuk membuat server mengalami slowdown atau downtime, tergantung pada bandwidth website hosting.

Menurut statistik dari Distil Networks mengatakan para pelaku menggunakan, rata-rata lebih dari 6.400 perangkat sidik jari unik per jam. Perangkat sidik jari yang lebih akurat saat melacak serangan didistribusikan, seperti alamat IP dapat digunakan kembali.

Serangan GiftGhostBot dapat Digagalkan

Untuk menghentikan serangan GiftGhostBot, pemilik situs direkomendasikan melakukan proteksi tepat guna dengan menerapkan sistem CAPTCHA atau menambahkan rate limit untuk “Check-your-Gift-Card-Balance” pages/request.

Pemilik kartu hadiah harus menghubungi pihak berwenang jika mereka menemukan bahwa kartu diskon mereka digunakan untuk pembelian yang tidak sah. Memeriksa saldo kartu diskon lebih sering juga membantu pemilik mendeteksi transaksi penipuan lebih cepat, dan mungkin memberikan mereka kesempatan untuk membatalkan operasi ilegal apapun.

Berikut statistik yang berkaitan dengan serangan botnet GiftGhostBot sejak bulan Februari lalu, sebagai berikut:

  • 97% dari situs dengan konten yang unik dan atau produk dan harga informasi diserang dengan bot scraper
  • 96% dari halaman login diserang dengan bad bot
  • 82% dari halaman pendaftaran mendapat serangan dengan bad bot
  • 90% dari situs dengan halaman login memiliki bad bot melintasi halaman web di balik halaman login seperti portal pembayaran
  • 31% dari situs dengan bentuk web (mis: forum diskusi, review dan hubungi kami) diserang dengan bot spammer

Sumber Berita :


www.bleeping.com

Tags: botnet

Post navigation

Previous Enkripsi, Teknologi Militer yang Menjadi Milik Umum
Next ESET KELUARKAN DECRYPTOR RANSOMWARE AES-NI

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.