JavaScript Sniffers, Malware Spesialis Pembobol Toko Online
Cyberthreat.id – Malware satu ini spesialis pembobol situs-situs toko online yang telah beroperasi bertahun-tahun.
Penjahat siber melanggar sebuah situs web toko online, kemudian menyuntikkan skrip jahat ke halaman pembayaran dan malware beroperasi untuk iencuri informasi kartu kredit dan informasi pribadi pelanggan. Setelah memanen, malware melarikan diri ke server jauh milik penjahat.
Sederhananya, penjahat siber geng ini sama halnya dengan kejahatan skimming di mesin-mesin ATM. Jika penjahat mesin ATM memasang alat pembaca dan perekam data di mesin ATM, geng satu ini memasang malware “perekam data” ke situs web untuk menangkap data pembeli seperti nama, alamat, kata sandi, nomor kartu pembayaran, dan lain-lain.
Itulah JavaScript Sniffers.
Serangan dengan senjata malware ini sering dikaitkan dengan kelompok berjuluk “Magecart”. Jenis-jenis malware dalam keluarga JS-sniffers selain Magento Name, masih ada PreMage, FakceCDN, Qoogle, GetBilling, dan PostEval.
Jenis lain seperti G-Analyitcs dan WebRank juga dapat masuk kategori malware ini terlepas dari sistem yang digunakan.
Berita Terkait:
- Pembeli Toko Online Perlu Waspadai Malware Ini
- Ini Teknologi Baru Visa Perangi Grup Magecart
- Peneliti: Awas Sindikat MageCart Grup 5 Incar Wi-fi Publik
- Toko Parfum Online Asal Inggris Dibobol Jaringan MageCart
Sebetulnya malware JS-Sniffers tidak hanya mengincar situs web toko online yang menggunakan sistem manajemen konten (CMS) Magento, tapi juga OpenCart, Shopify, WooCommerce, dan WordPress.
Sejumlah insiden yang terkenal dilabrak malware ini, di antaranya Ticketmaster asal Inggris (Januari 2018), toko online Atlanta Hawks (April 2019), dan majalah Forbes (2019).
Pada Oktober 2019, RisklQ, perusahaan keamanan siber asal San Fransisco, AS dalam laporan terbarunya, menyebutkan bahwa geng Magecart telah beroperasi di lebih dari 2 juta situs web dan melanggar lebih dari 18.000 host atau perangkat yang terhubung ke jaringan komputer.
RisklQ mengatakan, sejumlah grup peretas memanfaatkan iklan digital untuk membawa pengunjung ke halaman checkout yang terinfeksi.
Pada Mei 2019, Group-IB, perusahaan keamanan siber yang berkantor pusat di Singapura, dalam laporan bertajuk Crime without punishment: In-dept analysis of JS-sniffers, mengatakan, sebanyak 2.440 situs toko online terkena JS-Sniffers.
Berita Terkait:
- Suka Belanja Online? Ini Tips Terhindar dari Skimming Attack
- Lagi, Peretas Magecart Bobol Ribuan Toko Online
- Check Point Ingatkan Tren Serangan Malware Mobile Banking
“Sebetulnya serangan malware JavaScript sudah lama dalam radar para peneliti malware dan sempat tidak dianggap layak untuk diteliti mendalam,” tulis peneliti Group IB Pierluigi Paganini seperti dikutip dari Securityaffairs.co.
Menurut Group-IB, malware JS-Sniffers biasa dijual di forum bawah tanah di internet denga harga US$ 250 hingga US$ 5.000.
Sebagian besar serangan JS-Sniffer adalah kampanye otomatis skala besar yang menemukan situs web yang rentan, lalu mengeksploitasinya.
"Grup Magecart pertama beroperasi dari 2014 hingga 2016 dan memelopori konsep web skimming," kata Yonathan Klijnsma, peneliti ancaman siber di RiskIQ.[]