Awas! Hacker Gunakan Error 404 untuk Curi Isi Kartu Kredit
Rabu, 11 Oktober 2023 - 11:17 WIB
Adapun kelompok hacker yang menggunakannya adalah Magecart. Mereka akan memanfaatkan halaman default '404 Not Found' untuk menyembunyikan dan memuat kode pencuri kartu kredit berbahaya, yang belum pernah digunakan oleh kelompok lain atau terlihat dalam serangan-serangan sebelumnya.
“Teknik penyembunyian ini sangat inovatif dan sesuatu yang belum pernah kami lihat dalam kampanye Magecart sebelumnya. Ide memanipulasi halaman kesalahan 404 default dari situs web yang ditargetkan dapat menawarkan berbagai opsi kreatif kepada para aktor Magecart untuk meningkatkan persembunyian dan penghindaran," kata Akamai.
Penyelidik Akamai awalnya berasumsi kelompok Magecart telah melakukan kesalahan konfigurasi. Namun, setelah diperiksa lebih dekat, mereka menemukan bahwa pemuat berisi pencocokan ekspresi reguler yang mencari string tertentu dalam HTML yang dikembalikan pada laman 404.
Setelah menemukan string di halaman, Akamai menemukan string berkode base64 gabungan yang disembunyikan dalam komentar. Penguraian kode string tersebut mengungkapkan skimmer JavaScript, yang bersembunyi di seluruh halaman 404.
"Kami menyimulasikan permintaan tambahan ke jalur yang tidak ada, dan semuanya mengembalikan halaman kesalahan 404 yang sama yang berisi komentar dengan kode berbahaya yang disandikan," jelas Akamai.
“Teknik penyembunyian ini sangat inovatif dan sesuatu yang belum pernah kami lihat dalam kampanye Magecart sebelumnya. Ide memanipulasi halaman kesalahan 404 default dari situs web yang ditargetkan dapat menawarkan berbagai opsi kreatif kepada para aktor Magecart untuk meningkatkan persembunyian dan penghindaran," kata Akamai.
Penyelidik Akamai awalnya berasumsi kelompok Magecart telah melakukan kesalahan konfigurasi. Namun, setelah diperiksa lebih dekat, mereka menemukan bahwa pemuat berisi pencocokan ekspresi reguler yang mencari string tertentu dalam HTML yang dikembalikan pada laman 404.
Setelah menemukan string di halaman, Akamai menemukan string berkode base64 gabungan yang disembunyikan dalam komentar. Penguraian kode string tersebut mengungkapkan skimmer JavaScript, yang bersembunyi di seluruh halaman 404.
"Kami menyimulasikan permintaan tambahan ke jalur yang tidak ada, dan semuanya mengembalikan halaman kesalahan 404 yang sama yang berisi komentar dengan kode berbahaya yang disandikan," jelas Akamai.
Lihat Juga :