sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id samsung
  • partner tek.id acer
  • partner tek.id wd
Sabtu, 05 Des 2020 11:31 WIB

Awas, malware baru bersembunyi di tombol media sosial ecommerce

Sebuah malware baru yang bersembunyi di tombol sharing media sosial di situs ecommerce berhasil ditemukan. Parahnya, malware ini termasuk jenis yang sulit dideteksi.

Awas, malware baru bersembunyi di tombol media sosial ecommerce
Source: Texas Citizen Bank

Lembaga keamanan siber Sansec melaporkan temuannya mengenai sebuah malware yang menggunakan teknik baru dalam menyembunyikan dirinya. Malware skimmer kartu kredit ini bersembunyi di balik tombol media sosial yang biasanya selalu muncul di bagian bawah atau atas sebuah website

Serangan ini diketahui dilancarkan oleh sebuah grup bernama Magecart. Mereka biasanya mencuri informasi kartu kredit dengan mengandalkan skrip Java yang secara otomatis mengumpulkan informasi seperti pembayaran dan informasi personal lainnya dari situs ecommerce. Data ini kemudian akan dikirimkan ke server penyerang dan digunakan untuk melakukan penipuan bahkan pencurian. 

Dilansir dari TechRadar (5/12), Sansec pertama kali mendeteksi malware ini pada Juni lalu. Kala itu, hanya ada sembilan website yang disusupi malware ini dalam satu hari. Namun dari sembilan website tersebut, hanya ada satu yang berhasil melakukan aksinya. 

Malware yang ditemukan Sansec dilaporkan menggunakan struktur dua tingkat yang membuatnya sulit untuk dideteksi. Pembuat malware ini menyembunyikan kode skimmer di ikon sharing ke media sosial. Pelaku juga menggunakan decode terpisah, namun masih dalam satu website ecommerce. Decoder inilah yang berfungsi untuk mengekstrak informasi yang sudah dikumpulkan. 

Malware baru ini memiliki dua bagian, bagian yang terlihat dan decoder, yang mana akan membaca informasi dari payload dan mengeksekusi kodenya. Ini pertama kalinya sebuah kode berbahaya berhasil disembunyikan dalam gambar valid. Hasilnya, pemindai keamanan tidak dapat menemukan malware ini,” demikian tulis Sansec dalam blog resminya. 
 

Share
×
tekid
back to top