Privasi & Data Pribadi

Hacker Rusia Jual Video Eksploitasi Instalasi Magento

Internet Sehat : Ribuan toko e-commerce yang dibangun menggunakan Magento 1 telah disusupi dengan kode berbahaya yang mencuri informasi kartu bank pelanggan saat mereka memasukkan detailnya untuk memesan barang secara online.

Sansec, sebuah perusahaan perangkat lunak yang berfokus pada serangan skimming digital menemukan bahwa 1.904 toko online telah diubah oleh penjahat selama akhir pekan untuk memasukkan code JavaScript berbahaya yang menyedot informasi kartu pembayaran pelanggan.

Kampanye otomatis ini sejauh ini merupakan yang terbesar yang telah diidentifikasi Sansec sejak mulai memantau pada tahun 2015. Rekor sebelumnya adalah 962 toko yang diretas dalam satu hari di bulan Juli tahun lalu.

Bisnis keamanan memperkirakan penyerang telah mencuri data pribadi dari puluhan ribu pelanggan sejauh ini. Intrusi dapat ditelusuri kembali ke eksploitasi zero-day Magneto 1 yang dijual oleh peretas berbahasa Rusia dengan nama z3r0day di forum online.

Dengan harga 5.000 dollar AS, z3r0day akan menunjukkan kepada siapapun yang membeli video tentang cara mengeksploitasi lubang keamanan di perangkat lunak web untuk memasukkan kode skimming digital ke dalam file situs e-business sehingga kode tersebut dijalankan saat pelanggan membuka halaman pembayaran di situs yang dibajak dan tidak diperlukan otentikasi. Peretas berjanji untuk tidak menjual exploit tersebut kepada lebih dari 10 orang agar tetap tersembunyi dan berharga.

Sayangnya, kerentanan tidak mudah untuk ditambal karena Magento milik Adobe telah mengakhiri dukungan untuk perangkat lunak tersebut. Cara terbaik untuk menghindari serangan semacam itu adalah bermigrasi ke Magento 2. Idealnya mereka harus meningkatkan ke Magento 2, tetapi harus dipahami bahwa bahwa pedagang mungkin membutuhkan lebih banyak waktu.

Para teknisi di Sansec telah mempelajari dua server dengan alamat IP di AS dan Prancis yang menjadi target penjahat yang dipersenjatai dengan exploit z3r0day. Detail pembayaran tampaknya telah disalurkan ke situs web yang dihosting di Moskow.

Sumber : The Register

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.