Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • E-Commerce Besar Jadi Korban Skimming
  • Sektor Bisnis
  • Sektor Personal

E-Commerce Besar Jadi Korban Skimming

3 min read

Credit image: Pixabay

Skimming dalam cybersecurity mengacu pada strategi penjahat dunia maya untuk mengambil dan mencuri informasi pembayaran pribadi pemegang kartu. Pencuri identitas menggunakan berbagai pendekatan untuk mendapatkan data kartu.

Salah satu metode paling canggih adalah menggunakan perangkat skimming kecil yang dirancang untuk membaca informasi microchip atau strip magnetik kartu kredit. Penjahat dapat melakukan serangan skimming setiap kali pemegang kartu memilih metode pembayaran elektronik di lokasi fisik.

Metode skimming digital juga tersebar luas. Sering disebut sebagai e-skimming, skimming digital mirip dengan skimming kartu. Perbedaan utamanya adalah peretas dapat mengeksekusi e-skimming dari jarak jauh dan mengumpulkan informasi kartu secara real-time.

Berikut ESET akan mengetengahkan kasus terbaru di dunia siber yang berhubungan dengan skimmer, sebagai berikut.

Skimmer kartu kredit multi-platform yang baru ditemukan belum lama ini dari hasil investigasi diketahui dapat mengumpulkan informasi pembayaran di toko yang disusupi yang didukung oleh Shopify, BigCommerce, Zencart, dan Woocommerce.

Meskipun biasanya dirancang untuk menargetkan satu jenis platform e-niaga, jenis baru malware skimming web ini dapat mengambil alih proses pembayaran di toko-toko menggunakan beberapa sistem manajemen toko online dengan memasukkan halaman pembayaran yang berbahaya.

Cara Kerja Skimming

Skimmer baru ini juga dikenal sebagai skrip Magecart juga dapat menyalahgunakan sistem e-commerce yang dihosting seperti Shopify dan BigCommerce, seperti yang ditemukan oleh para peneliti meskipun mereka tidak memberikan dukungan untuk skrip halaman checkout kustom.

Itu dilakukan dengan menampilkan halaman pembayaran palsu sebelum pelanggan mendarat di formulir checkout yang sebenarnya dan menggunakan keylogger untuk mencegat pembayaran dan informasi pribadi.

Skimmer juga akan menampilkan kesalahan setelah pelanggan menekan tombol “Continue” untuk mengirimkan informasi kartu kredit mereka untuk menghindari deteksi dan tidak menaikkan tanda alarm apa pun., Mengarahkan mereka kembali ke proses pembayaran dan formulir pembayaran yang sah.

Kejadian bisa diangga luar biasa akrena begitu banyak platform berbeda yang dikompromikan dalam kampanye yang sama.

Biasanya, penjahat digital mengeksploitasi kelemahan dalam satu platform. Dan mereka mungkin telah melanggar komponen bersama, misalnya perangkat lunak atau layanan yang digunakan oleh semua pedagang yang terpengaruh.

Aktif Sejak 2020

Teknik menarik lainnya yang digunakan oleh skimmer ini adalah caranya mengeksfiltrasi data ke domain yang dihasilkan secara otomatis berdasarkan penghitung dan dikodekan menggunakan pengkodean base64 contoh domain tersebut adalah zg9tywlubmftzw5ldza [.] Com, zg9tywlubmftzw5ldze [.] Com, dan seterusnya.

Ini juga menawarkan petunjuk tentang berapa lama kampanye Magecart ini telah berjalan, mengingat domain eksfiltrasi yang dibuat secara terprogram pertama kali didaftarkan pada 31 Agustus 2020.

Untuk lebih ringkas, kampanye ini menunjukkan bahwa platform tidak membatasi penipuan skimming online yang menguntungkan. Di mana pun pelanggan memasukkan detail pembayaran mereka, mereka berisiko.

Selama beberapa bulan terakhir, peneliti keamanan siber telah menemukan beberapa kampanye Magecart menggunakan taktik inovatif untuk menghindari deteksi dan mendapatkan ketekunan di toko yang diretas.

Misalnya, mereka menemukan skrip pencuri kartu kredit yang tersembunyi di depan mata menggunakan kode CSS agar tidak ditemukan, malware skimming web yang dapat menyamar sebagai tombol media sosial SVG, dan hampir tidak mungkin untuk menyingkirkan pencuri kartu kredit yang membundel backdoor dengan persisten. .

Mereka juga melihat malware trojan akses jarak jauh (RAT) tersembunyi yang digunakan oleh pelaku Magecart untuk mempertahankan persistensi mereka dan mendapatkan kembali akses ke server toko online yang diretas.

Namun, dropper malware yang digunakan untuk memuat RAT pada toko online yang terinfeksi juga secara tidak sengaja memaparkan daftar lusinan toko yang disusupi, sehingga informasi ini dapat dimanfaatkan untuk membantu toko tersebut terlepasa dari ancaman skimming.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET Prosperita Skimming Card Shopify Skimming E-Commerce Toko E-Commerce diserang

Continue Reading

Previous: Tahun Baru Disambut Ransomware Baru Pengincar Perusahaan
Next: Kebijakan Facebook pada WhatsApp dan Implikasinya ke Pengguna

Related Stories

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Recent Posts

  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025
Ratusan Malware di Github Incar Gamer dan Developer Ratusan Malware di Github Incar Gamer dan Developer
4 min read
  • Sektor Bisnis
  • Sektor Personal

Ratusan Malware di Github Incar Gamer dan Developer

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.