Awas, malware baru bersembunyi di tombol media sosial ecommerce

Lembaga keamanan siber Sansec melaporkan temuannya mengenai sebuah malware yang menggunakan teknik baru dalam menyembunyikan dirinya. Malware skimmer kartu kredit ini bersembunyi di balik tombol media sosial yang biasanya selalu muncul di bagian bawah atau atas sebuah website. 

Serangan ini diketahui dilancarkan oleh sebuah grup bernama Magecart. Mereka biasanya mencuri informasi kartu kredit dengan mengandalkan skrip Java yang secara otomatis mengumpulkan informasi seperti pembayaran dan informasi personal lainnya dari situs ecommerce. Data ini kemudian akan dikirimkan ke server penyerang dan digunakan untuk melakukan penipuan bahkan pencurian. 

Dilansir dari TechRadar (5/12), Sansec pertama kali mendeteksi malware ini pada Juni lalu. Kala itu, hanya ada sembilan website yang disusupi malware ini dalam satu hari. Namun dari sembilan website tersebut, hanya ada satu yang berhasil melakukan aksinya. 

Malware yang ditemukan Sansec dilaporkan menggunakan struktur dua tingkat yang membuatnya sulit untuk dideteksi. Pembuat malware ini menyembunyikan kode skimmer di ikon sharing ke media sosial. Pelaku juga menggunakan decode terpisah, namun masih dalam satu website ecommerce. Decoder inilah yang berfungsi untuk mengekstrak informasi yang sudah dikumpulkan. 

“Malware baru ini memiliki dua bagian, bagian yang terlihat dan decoder, yang mana akan membaca informasi dari payload dan mengeksekusi kodenya. Ini pertama kalinya sebuah kode berbahaya berhasil disembunyikan dalam gambar valid. Hasilnya, pemindai keamanan tidak dapat menemukan malware ini,” demikian tulis Sansec dalam blog resminya.