Kelompok hacking yang terkenal di balik pelanggaran information Ticketmaster dan English Aviation routes sekarang menjadi korban perangkat keras komputer terkenal dan pengecer elektronik konsumen Newegg.
Kelompok peretasan Magecart berhasil menyusup ke situs web Newegg dan mencuri rincian kartu kredit semua pelanggan yang memasukkan isu kartu pembayaran mereka antara 14 Agustus dan 18 September 2018, berdasarkan analisis adonan dari Volexity dan RiskIQ.
Peretas Magecart memakai apa yang disebut peneliti skimmer kartu kredit advanced di mana mereka memasukkan beberapa baris arahan Javascript berbahaya ke halaman checkout situs Newegg yang menangkap isu pembayaran pelanggan yang melaksanakan pembelian di situs tersebut dan lalu mengirimkannya ke server jarak jauh.
Aktif setidaknya semenjak 2015, kelompok peretasan Magecart mendaftarkan space berjulukan neweggstats (spot) com pada 13 Agustus, seolah-olah dengan area newegg.com Newegg yang sah, dan memperoleh akta SSL yang dikeluarkan untuk area oleh Comodo untuk situs web mereka.
Sehari kemudian, kelompok itu memasukkan arahan skimmer ke situs web Newegg di halaman pemrosesan pembayaran, sehingga tidak akan ikut bermain hingga atau kecuali halaman pembayaran dipukul.
Jadi, saat pelanggan menambahkan produk di keranjang belanja mereka, masukkan isu pengiriman mereka selama langkah pertama dari registration, dan memvalidasi alamat mereka, situs web membawa mereka ke halaman pemrosesan pembayaran untuk memasukkan isu kartu kredit mereka.
Segera sesudah pelanggan menekan tombol kirim sesudah memasukkan isu kartu kredit mereka, arahan skimmer segera mengirim salinan information tersebut ke space penyerang, yaitu, neweggstats (spot) com tanpa mengganggu expositions checkout.
Hack Newegg Dapat Mempengaruhi Jutaan Pelanggan
Serangan tersebut memengaruhi pelanggan work area dan seluler, meskipun masih belum terang berapa banyak pelanggan yang benar-benar terkena pelanggaran kartu kredit ini.
Namun, mengingat bahwa lebih dari 50 juta pembeli mengunjungi Newegg setiap bulan dan bahwa arahan berbahaya ada di sana selama lebih dari satu bulan, sanggup diasumsikan bahwa kartu Magecart ini kampanye skimming terbaru mungkin telah mencuri isu pembayaran pada jutaan pelanggan Newegg, bahkan jikalau hanya sebagian kecil dari pengunjung yang melaksanakan pembelian.
Awal bulan ini, kelompok peretasan Magecart melanggar situs web English Aviation routes dan aplikasi portable nya dan berhasil lolos dengan karunia information kartu pembayaran yang sensitif dari 380.000 korban.
"Kode skimmer [digunakan dalam pelanggaran Newegg] sanggup dikenali dari insiden British Airways, dengan basecode yang sama," kata para peneliti RiskIQ.
"Semua penyerang berubah yaitu nama formulir yang diharapkan untuk menciptakan serial untuk mendapat isu pembayaran dan server untuk mengirimnya, kali ini bertema Newegg, bukan British Airways."Dalam kasus Newegg, peretas memakai arahan skimmer yang lebih kecil dari "15 baris skrip yang rapi", alasannya hanya harus berstatus sebagai satu bentuk.
Jika Anda yaitu salah satu pelanggan Newegg yang memasukkan rincian kartu kredit mereka di situs web selama periode serangan, Anda harus segera menghubungi bank Anda, memblokir kartu pembayaran Anda, dan meminta pengganti.
Namun, cara Magecart meraup information kartu pembayaran dari layanan terkenal dengan upaya yang relatif kecil menunjukkan bahwa Newegg mungkin tidak akan menjadi sasaran terakhirnya.
0 comments:
Post a Comment