Internet Sehat : Sebuah cabang baru dari malware skimming kartu Grelos yang merupakan varian Magecart yang umum kini sedang beredar. Hal ini diungkapkan oleh perusahaan infosec RiskIQ.

Strain terbaru yang dijelaskan oleh RiskIQ berisi pengulangan dari kode asli yang pertama kali terlihat pada tahun 2015-16, terdiri dari loader dan skimmer, keduanya adalah base64 yang dikodekan lima kali lipat.

Strain Grelos terbaru dikaitkan dengan Fullz House, kru peretas yang menggabungkan keterampilan dua geng kriminal terpisah yang masing-masing berspesialisasi dalam phishing dan skimming kartu, seperti yang dijelaskan RiskIQ dalam sebuah postingan blog.

Malware Grelos ditautkan ke Magecart pada tahun 2018. Malware Grelos beroperasi dengan cara yang sama yang pada dasarnya ini adalah skimmer kartu yang digunakan untuk mencuri detail kartu kredit pelanggan dari situs web ritel online.

Herman RiskIQ mengatakan bahwa strain skimmer berbeda yang ditautkan ke Grelos telah menggunakan infrastruktur yang sama atau koneksi lain melalui catatan WHOIS dan aktivitas berbahaya lainnya, seperti phishing dan malware selama penyelidikan.

Biasanya, kompromi Magecart terjadi karena perusahaan ceroboh menyematkan Javascript di situs web mereka, seperti yang dilakukan oleh British Airways dan Ticketmaster.

Magecart adalah masalah berulang untuk e-business, terutama karena seluruh dunia Barat tahun ini telah beralih ke toko online berkat pandemi COVID-19.

Malware ini dioperasikan oleh berbagai kelompok, yang berjumlah setidaknya 12 menurut RiskIQ, yang menggunakannya untuk mencuri detail kartu kredit dari bisnis e-commerce.

Sumber : The Register