Hacker Sembunyikan Web Skimmer di File CSS Situs Web

Hacker Sembunyikan Web Skimmer di File CSS Situs Web

Internet Sehat : Selama dua tahun terakhir, kelompok kejahatan dunia maya telah menggunakan berbagai macam trik untuk menyembunyikan kode pencurian kartu kredit (juga dikenal sebagai skimmer web atau skrip Magecart) di dalam berbagai lokasi toko online untuk menghindari deteksi.

Tempat di mana skimmer web telah ditemukan di masa lalu termasuk di dalam gambar yang digunakan untuk logo situs, favicon, dan jaringan media sosial diekspansi ke JavaScript library populer seperti jQuery, Modernizr, dan Google Tag Manager atau tersembunyi di dalam widget situs seperti jendela obrolan langsung.

Namun yang paling baru dari taktik ini adalah di tempat aneh ini, yaitu file CSS. File CSS atau cascading style sheets digunakan di dalam browser untuk memuat aturan untuk menata elemen halaman web dengan bantuan bahasa CSS. File ini biasanya berisi kode yang menjelaskan warna berbagai elemen halaman, ukuran teks, padding di antara berbagai elemen, pengaturan font, dan banyak lagi.

CSS tidak lagi seperti di awal tahun 2000-an. Selama dekade terakhir, bahasa CSS telah berkembang menjadi utilitas yang sangat kuat yang sekarang digunakan pengembang web untuk membuat animasi yang kuat dengan sedikit atau tanpa JavaScript. Salah satu tambahan terbaru pada bahasa CSS adalah fitur yang memungkinkannya memuat dan menjalankan kode JavaScript dari dalam aturan CSS.

Willem de Groot, pendiri perusahaan keamanan Belanda Sanguine Security (SanSec), mengatakan bahwa fitur CSS saat ini sedang disalahgunakan oleh geng skimmer web. De Groot mengatakan bahwa setidaknya satu grup menggunakan kode berbahaya yang ditambahkan di dalam file CSS untuk memuat skimmer di toko online yang merekam data kartu pembayaran saat pengguna menyelesaikan formulir pembayaran.

Akan tetapi meskipun teknik memuat kode skimmer dengan menggunakan aturan CSS sebagai proxy ini tentu saja inovatif, de Groot mengatakan bahwa ini bukanlah hal yang perlu dikhawatirkan oleh pemilik toko dan pembeli online.

Menurutnya, sebagian besar skimming terjadi di server yang sama sekali tidak terlihat. Sekitar 65% dari penyelidikan forensik SanSec tahun ini menemukan skimmer sisi server yang tersembunyi di database, kode PHP, atau proses sistem Linux.

Sumber : ZDNet

Mari belajar Privasi di Galeri Privasi

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.