Hacker Sembunyikan Skimmer Kartu Kredit di Metadata Gambar

Telset.id, Jakarta  Hacker menyembunyikan skimmer kartu kredit di metadata gambar di situs. Namun, perlu dicatat, skimmer yang disembunyikan menyasar kartu kredit virtual.

Skimmer kartu kredit fisik bukan hal baru. Meski dapat disamarkan, mereka relatif mudah untuk ditemukan. Akan tetapi, praktik serupa sekarang beroperasi di dunia maya, mengincar kartu kredit versi virtual.

{Baca juga: Awas! Hacker Bisa Bobol Kartu Kredit Pakai Akun Apple ID}

Menurut laporan Malwarebytes, dikutip Telset.id dari Ubergizmo, Minggu (28/6/2020), peretas kini menyembunyikan skimmer virtual di dalam metadata gambar di etalase toko online yang dikompromikan.

Konsep menyembunyikan kode berbahaya dalam file gambar bukan hal yang baru. Namun, baru kali pertama ini para peneliti melihat konsep itu digunakan untuk menyembunyikan penipuan kartu kredit virtual.

Menurut para peneliti di Malwarebytes, kode tersebut tampaknya umum ditemukan di favicons. Favicons adalah ikon yang Anda lihat di tab peramban alias browser untuk menggambarkan situs yang ada di tab.

Ketika digunakan bersama dengan etalase yang disusupi, favicons akan memungkinkan peretas untuk mencuri informasi pengguna, meliputi nama, alamat, nomor kontak, sampai informasi kartu kredit bank.

{Baca juga: Bug TikTok Bikin Pengguna Rawan Diserang Hacker}

Peretas menargetkan plugin WooCommerce untuk WordPress karena memiliki pangsa pasar yang cukup besar. Para peneliti pun mengingatkan kepada pengguna untuk berhati-hati ketika berbelanja secara online. [SN/HBS]

 

SourceUbergizmo

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

ARTIKEL TERKAIT

REKOMENDASI
ARTIKEL TEKINI
HARGA DAN SPESIFIKASI