Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • E-Commerce Besar Jadi Korban Skimming
  • Sektor Bisnis
  • Sektor Personal

E-Commerce Besar Jadi Korban Skimming

3 min read

Credit image: Pixabay

Skimming dalam cybersecurity mengacu pada strategi penjahat dunia maya untuk mengambil dan mencuri informasi pembayaran pribadi pemegang kartu. Pencuri identitas menggunakan berbagai pendekatan untuk mendapatkan data kartu.

Salah satu metode paling canggih adalah menggunakan perangkat skimming kecil yang dirancang untuk membaca informasi microchip atau strip magnetik kartu kredit. Penjahat dapat melakukan serangan skimming setiap kali pemegang kartu memilih metode pembayaran elektronik di lokasi fisik.

Metode skimming digital juga tersebar luas. Sering disebut sebagai e-skimming, skimming digital mirip dengan skimming kartu. Perbedaan utamanya adalah peretas dapat mengeksekusi e-skimming dari jarak jauh dan mengumpulkan informasi kartu secara real-time.

Berikut ESET akan mengetengahkan kasus terbaru di dunia siber yang berhubungan dengan skimmer, sebagai berikut.

Skimmer kartu kredit multi-platform yang baru ditemukan belum lama ini dari hasil investigasi diketahui dapat mengumpulkan informasi pembayaran di toko yang disusupi yang didukung oleh Shopify, BigCommerce, Zencart, dan Woocommerce.

Meskipun biasanya dirancang untuk menargetkan satu jenis platform e-niaga, jenis baru malware skimming web ini dapat mengambil alih proses pembayaran di toko-toko menggunakan beberapa sistem manajemen toko online dengan memasukkan halaman pembayaran yang berbahaya.

Cara Kerja Skimming

Skimmer baru ini juga dikenal sebagai skrip Magecart juga dapat menyalahgunakan sistem e-commerce yang dihosting seperti Shopify dan BigCommerce, seperti yang ditemukan oleh para peneliti meskipun mereka tidak memberikan dukungan untuk skrip halaman checkout kustom.

Itu dilakukan dengan menampilkan halaman pembayaran palsu sebelum pelanggan mendarat di formulir checkout yang sebenarnya dan menggunakan keylogger untuk mencegat pembayaran dan informasi pribadi.

Skimmer juga akan menampilkan kesalahan setelah pelanggan menekan tombol “Continue” untuk mengirimkan informasi kartu kredit mereka untuk menghindari deteksi dan tidak menaikkan tanda alarm apa pun., Mengarahkan mereka kembali ke proses pembayaran dan formulir pembayaran yang sah.

Kejadian bisa diangga luar biasa akrena begitu banyak platform berbeda yang dikompromikan dalam kampanye yang sama.

Biasanya, penjahat digital mengeksploitasi kelemahan dalam satu platform. Dan mereka mungkin telah melanggar komponen bersama, misalnya perangkat lunak atau layanan yang digunakan oleh semua pedagang yang terpengaruh.

Aktif Sejak 2020

Teknik menarik lainnya yang digunakan oleh skimmer ini adalah caranya mengeksfiltrasi data ke domain yang dihasilkan secara otomatis berdasarkan penghitung dan dikodekan menggunakan pengkodean base64 contoh domain tersebut adalah zg9tywlubmftzw5ldza [.] Com, zg9tywlubmftzw5ldze [.] Com, dan seterusnya.

Ini juga menawarkan petunjuk tentang berapa lama kampanye Magecart ini telah berjalan, mengingat domain eksfiltrasi yang dibuat secara terprogram pertama kali didaftarkan pada 31 Agustus 2020.

Untuk lebih ringkas, kampanye ini menunjukkan bahwa platform tidak membatasi penipuan skimming online yang menguntungkan. Di mana pun pelanggan memasukkan detail pembayaran mereka, mereka berisiko.

Selama beberapa bulan terakhir, peneliti keamanan siber telah menemukan beberapa kampanye Magecart menggunakan taktik inovatif untuk menghindari deteksi dan mendapatkan ketekunan di toko yang diretas.

Misalnya, mereka menemukan skrip pencuri kartu kredit yang tersembunyi di depan mata menggunakan kode CSS agar tidak ditemukan, malware skimming web yang dapat menyamar sebagai tombol media sosial SVG, dan hampir tidak mungkin untuk menyingkirkan pencuri kartu kredit yang membundel backdoor dengan persisten. .

Mereka juga melihat malware trojan akses jarak jauh (RAT) tersembunyi yang digunakan oleh pelaku Magecart untuk mempertahankan persistensi mereka dan mendapatkan kembali akses ke server toko online yang diretas.

Namun, dropper malware yang digunakan untuk memuat RAT pada toko online yang terinfeksi juga secara tidak sengaja memaparkan daftar lusinan toko yang disusupi, sehingga informasi ini dapat dimanfaatkan untuk membantu toko tersebut terlepasa dari ancaman skimming.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik ESET Prosperita Skimming Card Shopify Skimming E-Commerce Toko E-Commerce diserang

Continue Reading

Previous: Tahun Baru Disambut Ransomware Baru Pengincar Perusahaan
Next: Kebijakan Facebook pada WhatsApp dan Implikasinya ke Pengguna

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.