Awas! Hacker Gunakan Error 404 untuk Curi Isi Kartu Kredit
Rabu, 11 Oktober 2023 - 11:17 WIB
loading...
Hacker Gunakan Error 404 untuk melancarkan aksinya. FOTO/ Daily
A
A
A
LONDON - Perusahaan keamanan siber Akamai Security Intelligence Group telah mengidentifikasi teknik baru yang digunakan para hacker untuk melancarkan serangannya.
Dengan menggunakan teknik manipulasi error 404, para hacker disebut mampu mencuri kartu kredit lalu mengurasnya.
Seperti dilansir dari Bleeping Computer, Rabu (11/10/2023) teknik ini adalah salah satu dari tiga varian teknik yang sedang diamati para ahli saat ini. Dengan dua teknik lainnya menyembunyikan kode dalam atribut 'onerror' tag gambar HTML dan biner gambar agar muncul sebagai cuplikan kode Meta Pixel.
Akamai mengatakan teknik manipulasi error 404 sangat menarik perhatian karena para hacker akan membajak halaman kesalahan 404 di situs web jual beli online. Serangan berfokus pada situs Magento dan WooCommerce, dengan beberapa korban terkait dengan organisasi terkenal di sektor makanan dan ritel.
Adapun kelompok hacker yang menggunakannya adalah Magecart. Mereka akan memanfaatkan halaman default '404 Not Found' untuk menyembunyikan dan memuat kode pencuri kartu kredit berbahaya, yang belum pernah digunakan oleh kelompok lain atau terlihat dalam serangan-serangan sebelumnya.
“Teknik penyembunyian ini sangat inovatif dan sesuatu yang belum pernah kami lihat dalam kampanye Magecart sebelumnya. Ide memanipulasi halaman kesalahan 404 default dari situs web yang ditargetkan dapat menawarkan berbagai opsi kreatif kepada para aktor Magecart untuk meningkatkan persembunyian dan penghindaran," kata Akamai.
Penyelidik Akamai awalnya berasumsi kelompok Magecart telah melakukan kesalahan konfigurasi. Namun, setelah diperiksa lebih dekat, mereka menemukan bahwa pemuat berisi pencocokan ekspresi reguler yang mencari string tertentu dalam HTML yang dikembalikan pada laman 404.
Dengan menggunakan teknik manipulasi error 404, para hacker disebut mampu mencuri kartu kredit lalu mengurasnya.
Seperti dilansir dari Bleeping Computer, Rabu (11/10/2023) teknik ini adalah salah satu dari tiga varian teknik yang sedang diamati para ahli saat ini. Dengan dua teknik lainnya menyembunyikan kode dalam atribut 'onerror' tag gambar HTML dan biner gambar agar muncul sebagai cuplikan kode Meta Pixel.
Akamai mengatakan teknik manipulasi error 404 sangat menarik perhatian karena para hacker akan membajak halaman kesalahan 404 di situs web jual beli online. Serangan berfokus pada situs Magento dan WooCommerce, dengan beberapa korban terkait dengan organisasi terkenal di sektor makanan dan ritel.
Adapun kelompok hacker yang menggunakannya adalah Magecart. Mereka akan memanfaatkan halaman default '404 Not Found' untuk menyembunyikan dan memuat kode pencuri kartu kredit berbahaya, yang belum pernah digunakan oleh kelompok lain atau terlihat dalam serangan-serangan sebelumnya.
“Teknik penyembunyian ini sangat inovatif dan sesuatu yang belum pernah kami lihat dalam kampanye Magecart sebelumnya. Ide memanipulasi halaman kesalahan 404 default dari situs web yang ditargetkan dapat menawarkan berbagai opsi kreatif kepada para aktor Magecart untuk meningkatkan persembunyian dan penghindaran," kata Akamai.
Penyelidik Akamai awalnya berasumsi kelompok Magecart telah melakukan kesalahan konfigurasi. Namun, setelah diperiksa lebih dekat, mereka menemukan bahwa pemuat berisi pencocokan ekspresi reguler yang mencari string tertentu dalam HTML yang dikembalikan pada laman 404.
Lihat Juga :
