Peneliti di perusahaan keamanan siber Sansec (terbuka di tab baru) telah menemukan jenis malware baru (terbuka di tab baru) yang menggunakan teknik inovatif untuk menyuntikkan skrip skimmer kartu pembayaran ke halaman checkout toko online yang disusupi.
Malware ini dapat bersembunyi di depan mata dengan menggunakan tombol media sosial yang sekarang secara rutin muncul di bagian bawah situs web untuk menyembunyikan muatan berbahayanya.
Magecart (terbuka di tab baru) kelompok kejahatan dunia maya secara rutin menggunakan skimmer kartu kredit yang merupakan skrip berbasis JavaScript untuk secara otomatis mengambil pembayaran dan informasi pribadi yang dikirimkan oleh pelanggan di situs web e-niaga. Data ini kemudian diekstraksi ke server yang dikendalikan oleh penyerang dan digunakan untuk melakukan penipuan dan bahkan pencurian identitas (terbuka di tab baru).
Sansec pertama kali menemukan malware serupa pada bulan Juni meskipun tidak secanggih itu dan hanya terdeteksi di sembilan situs dalam satu hari. Namun, dari situs yang terinfeksi, hanya satu yang memiliki malware fungsional sementara yang lain tidak memiliki komponen yang membuat malware tidak berguna.
Bersembunyi di depan mata
Malware skimmer pembayaran yang ditemukan oleh Sansec menggunakan struktur muatan ganda untuk membantunya menghindari deteksi.
Pembuat malware menyembunyikan kode sumber skrip skimmer di ikon berbagi media sosial dan dekoder terpisah ditempatkan di tempat lain di server situs e-niaga yang digunakan untuk mengekstrak dan mengeksekusi pencuri kartu kredit.
Dalam sebuah posting blog (terbuka di tab baru)Sansec memberikan wawasan lebih lanjut tentang bagaimana malware baru ini dapat menghindari deteksi dengan menggunakan teknik baru, dengan mengatakan:
“Malware baru ini memiliki dua bagian: muatan tersembunyi dan dekoder, yang terakhir membaca muatan dan mengeksekusi kode tersembunyi. Sementara skimmer telah menambahkan muatan berbahaya mereka ke file jinak seperti gambar di masa lalu, ini adalah pertama kalinya kode berbahaya dibuat sebagai gambar yang benar-benar valid. Hasilnya adalah pemindai keamanan tidak dapat lagi menemukan malware hanya dengan menguji sintaks yang valid.”
Kami kemungkinan akan mendengar lebih banyak tentang malware baru ini setelah cara yang lebih mudah untuk mendeteksi dan menghapusnya dari situs e-niaga yang rentan ditemukan.
Melalui Komputer Bleeping (terbuka di tab baru)
