Hacker Gunakan Video Player untuk Mencuri Kartu Kredit

Hacker Gunakan Video Player untuk Mencuri Kartu Kredit

Internet Sehat : Peretas atau hacker kini semakin pintar dalam melakukan aksinya. Kali ini mereka menggunakan layanan hosting video cloud untuk melakukan serangan rantai pasokan di lebih dari seratus situs real estat yang menyuntikkan skrip berbahaya untuk mencuri informasi yang dimasukkan dalam formulir situs web.

Skrip ini dikenal sebagai skimmer atau formjacker dan biasanya disuntikkan ke situs web yang diretas untuk mencuri informasi sensitif yang dimasukkan ke dalam formulir. Skimmer biasanya digunakan pada halaman checkout di toko online untuk mencuri informasi pembayaran.

Dalam serangan rantai pasokan baru yang ditemukan oleh Palo Alto Networks Unit42, pelaku ancaman menyalahgunakan fitur hosting video cloud untuk memasukkan kode skimmer ke pemutar video. Saat sebuah situs web menyematkan pemutar video tersebut, mereka menyematkan skrip berbahaya yang menyebabkan situs tersebut terinfeksi.

Secara total, Unit42 menemukan lebih dari 100 situs real estat yang disusupi oleh kampanye ini yang menunjukkan serangan rantai pasokan yang sangat sukses.

Para peneliti memberi tahu platform video cloud dan membantu situs yang terinfeksi membersihkan halaman mereka, tetapi kampanye ini adalah contoh kecerdikan dan tekad para hacker yang tak kenal batas.

Platform video cloud yang terlibat dalam serangan tersebut memungkinkan pengguna membuat pemutar video yang menyertakan skrip JavaScript khusus untuk menyesuaikan pemutar. Salah satu pemutar video khusus yang biasanya disematkan di situs real estat menggunakan file JavaScript statis yang di-hosting di server jauh.

Peneliti Unit42 percaya bahwa pelaku ancaman tersebut memperoleh akses ke file JavaScript hulu dan memodifikasinya untuk menyertakan skrip skimmer berbahaya.

Pada pembaruan pemutar berikutnya, pemutar video mulai menyajikan skrip berbahaya ke semua situs real estat yang telah menyematkan pemutar, memungkinkan skrip untuk mencuri informasi sensitif yang dimasukkan ke dalam formulir situs web.

Kode itu sendiri sangat dikaburkan sehingga tidak mungkin menimbulkan kecurigaan pada pandangan pertama atau ditangkap oleh produk keamanan yang tidak canggih.

Setelah analisis lebih dalam, Unit42 menemukan bahwa skimmer mencuri nama korban, alamat email, nomor telepon, dan informasi kartu kredit. Informasi yang dicuri ini kemudian dikirim kembali ke server yang dikendalikan penyerang, di mana pelaku ancaman dapat mengumpulkannya untuk serangan lebih lanjut.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.