E-Commerce Besar Jadi Korban Skimming

Skimming dalam cybersecurity mengacu pada strategi penjahat dunia maya untuk mengambil dan mencuri informasi pembayaran pribadi pemegang kartu. Pencuri identitas menggunakan berbagai pendekatan untuk mendapatkan data kartu.

Salah satu metode paling canggih adalah menggunakan perangkat skimming kecil yang dirancang untuk membaca informasi microchip atau strip magnetik kartu kredit. Penjahat dapat melakukan serangan skimming setiap kali pemegang kartu memilih metode pembayaran elektronik di lokasi fisik.

Metode skimming digital juga tersebar luas. Sering disebut sebagai e-skimming, skimming digital mirip dengan skimming kartu. Perbedaan utamanya adalah peretas dapat mengeksekusi e-skimming dari jarak jauh dan mengumpulkan informasi kartu secara real-time.

Berikut ESET akan mengetengahkan kasus terbaru di dunia siber yang berhubungan dengan skimmer, sebagai berikut.

Skimmer kartu kredit multi-platform yang baru ditemukan belum lama ini dari hasil investigasi diketahui dapat mengumpulkan informasi pembayaran di toko yang disusupi yang didukung oleh Shopify, BigCommerce, Zencart, dan Woocommerce.

Meskipun biasanya dirancang untuk menargetkan satu jenis platform e-niaga, jenis baru malware skimming web ini dapat mengambil alih proses pembayaran di toko-toko menggunakan beberapa sistem manajemen toko online dengan memasukkan halaman pembayaran yang berbahaya.

Cara kerja skimming

Skimmer baru ini juga dikenal sebagai skrip Magecart juga dapat menyalahgunakan sistem e-commerce yang dihosting seperti Shopify dan BigCommerce, seperti yang ditemukan oleh para peneliti meskipun mereka tidak memberikan dukungan untuk skrip halaman checkout kustom.

Itu dilakukan dengan menampilkan halaman pembayaran palsu sebelum pelanggan mendarat di formulir checkout yang sebenarnya dan menggunakan keylogger untuk mencegat pembayaran dan informasi pribadi.

Skimmer juga akan menampilkan kesalahan setelah pelanggan menekan tombol “Continue” untuk mengirimkan informasi kartu kredit mereka untuk menghindari deteksi dan tidak menaikkan tanda alarm apa pun., Mengarahkan mereka kembali ke proses pembayaran dan formulir pembayaran yang sah.

Kejadian bisa diangga luar biasa akrena begitu banyak platform berbeda yang dikompromikan dalam kampanye yang sama.

Biasanya, penjahat digital mengeksploitasi kelemahan dalam satu platform. Dan mereka mungkin telah melanggar komponen bersama, misalnya perangkat lunak atau layanan yang digunakan oleh semua pedagang yang terpengaruh.

Aktif sejak 2020

Teknik menarik lainnya yang digunakan oleh skimmer ini adalah caranya mengeksfiltrasi data ke domain yang dihasilkan secara otomatis berdasarkan penghitung dan dikodekan menggunakan pengkodean base64 contoh domain tersebut adalah zg9tywlubmftzw5ldza [.] Com, zg9tywlubmftzw5ldze [.] Com, dan seterusnya.

Ini juga menawarkan petunjuk tentang berapa lama kampanye Magecart ini telah berjalan, mengingat domain eksfiltrasi yang dibuat secara terprogram pertama kali didaftarkan pada 31 Agustus 2020.

Untuk lebih ringkas, kampanye ini menunjukkan bahwa platform tidak membatasi penipuan skimming online yang menguntungkan. Di mana pun pelanggan memasukkan detail pembayaran mereka, mereka berisiko.

Selama beberapa bulan terakhir, peneliti keamanan siber telah menemukan beberapa kampanye Magecart menggunakan taktik inovatif untuk menghindari deteksi dan mendapatkan ketekunan di toko yang diretas.

Misalnya, mereka menemukan skrip pencuri kartu kredit yang tersembunyi di depan mata menggunakan kode CSS agar tidak ditemukan, malware skimming web yang dapat menyamar sebagai tombol media sosial SVG, dan hampir tidak mungkin untuk menyingkirkan pencuri kartu kredit yang membundel backdoor dengan persisten. .

Mereka juga melihat malware trojan akses jarak jauh (RAT) tersembunyi yang digunakan oleh pelaku Magecart untuk mempertahankan persistensi mereka dan mendapatkan kembali akses ke server toko online yang diretas.

Namun, dropper malware yang digunakan untuk memuat RAT pada toko online yang terinfeksi juga secara tidak sengaja memaparkan daftar lusinan toko yang disusupi, sehingga informasi ini dapat dimanfaatkan untuk membantu toko tersebut terlepasa dari ancaman skimming.