Infrastruktur Magecart yang Baru Ditemukan Mengungkapkan Skala Kampanye yang Sedang Berlangsung

Infrastruktur Magecart yang Baru Ditemukan Mengungkapkan Skala Kampanye yang Sedang Berlangsung

Kampanye skimming Magecart yang baru ditemukan berakar pada aktivitas serangan sebelumnya hingga November 2021.

Untuk itu, terungkap bahwa dua perangkat lunak perusak domain yang diidentifikasi sebagai kode skimmer kartu kredit hosting — “scanalytic[.]org” dan “js.staticounter[.]net” — adalah bagian dari infrastruktur yang lebih luas yang digunakan untuk melakukan intrusi, kata Malwarebytes dalam analisis hari Selasa.

“Kami dapat menghubungkan kedua domain ini dengan kampanye sebelumnya dari November 2021 yang merupakan contoh pertama dari pengetahuan kami tentang pemeriksaan skimmer untuk penggunaan mesin virtual,” kata Jérôme Segura. “Namun, keduanya sekarang tidak memiliki kode deteksi VM. Tidak jelas mengapa pelaku ancaman menghapusnya, kecuali mungkin itu menyebabkan lebih banyak masalah daripada manfaat.”

Keamanan cyber

Bukti paling awal dari aktivitas kampanye, berdasarkan domain tambahan yang ditemukan, menunjukkan bahwa itu dimulai setidaknya pada Mei 2020.

Magecart mengacu pada sindikat kejahatan dunia maya yang terdiri dari lusinan subkelompok yang berspesialisasi dalam serangan dunia maya yang melibatkan pencurian kartu kredit digital dengan menyuntikkan kode JavaScript di etalase e-niaga, biasanya di halaman checkout.

skimmer
code

Ini bekerja dengan operator yang mendapatkan akses ke situs web baik secara langsung atau melalui layanan pihak ketiga yang memasok perangkat lunak ke situs web yang ditargetkan.

Sementara serangan menjadi terkenal pada tahun 2015 untuk memilih platform e-commerce Magento (nama Magecart adalah portmanteau dari “Magento” dan “keranjang belanja”), sejak itu diperluas ke alternatif lain, termasuk plugin WordPress bernama WooCommerce.

Keamanan cyber

Menurut laporan yang diterbitkan oleh Sucuri pada April 2022, WordPress telah muncul sebagai platform CMS teratas untuk malware skimming kartu kredit, melampaui Magento pada Juli 2021, dengan skimmer disembunyikan di situs web dalam bentuk gambar palsu dan file tema JavaScript yang tampaknya tidak berbahaya. .

Related Post :   AS Menuntut Dokter Venezuela karena Menggunakan dan Menjual Ransomware Thanos

Terlebih lagi, situs web WordPress menyumbang 61% dari deteksi malware skimming kartu kredit yang diketahui selama lima bulan pertama tahun 2022, diikuti oleh Magento (15,6%), OpenCart (5,5%), dan lainnya (17,7%).

“Penyerang mengikuti uang, jadi hanya masalah waktu sebelum mereka mengalihkan fokus mereka ke platform e-commerce paling populer di web,” kata Ben Martin dari Sucuri saat itu.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.