Waduh, Pencuri Kartu Kredit Ini Sembunyi dalam Gambar
Hide Ads

Waduh, Pencuri Kartu Kredit Ini Sembunyi dalam Gambar

Anggoro Suryo Jati - detikInet
Senin, 29 Jun 2020 10:04 WIB
An illustration picture shows a projection of binary code on a man holding a laptop computer, in an office in Warsaw June 24, 2013. REUTERS/Kacper Pempel/Illustration/File Photo
Foto: Reuters/Kacper Pempel
Jakarta -

Peneliti keamanan di Malwarebytes baru-baru ini menemukan taktik baru yang dipakai oleh para hacker untuk mencuri data kartu kredit memakai skimmer. Yaitu dengan menyembunyikannya di dalam gambar.

Biasanya, para hacker akan menyusupkan malware ke situs toko online, yang nantinya akan mencuri data kartu kredit dari para korban, dan kemudian mengirimkan data curiannya itu kembali ke hacker. Namun yang ditemukan oleh Malwarebytes kali ini berbeda, yaitu menggunakan gambar.

Skimmer Kartu KreditSkimmer Kartu Kredit Foto: Dok. Malwarebytes

Modusnya adalah dengan menyembunyikan kode skimmer ini dalam metadata sebuah gambar yang kemudian disusupkan ke dalam toko online korbannya, demikian dikutip detikINET dari Techspot, Senin (29/6/2020).

SCROLL TO CONTINUE WITH CONTENT

Metadata atau Exchangeable Image File Format (EXIF) adalah tempat menyimpan berbagai informasi mengenai sebuah foto, seperti pengaturan kamera, kamera dan lensa yang dipakai, lokasi, dan lainnya.

Namun dalam kasus ini, para peneliti itu menemukan kalau hacker tersebut menyusupkan kode JavaScript untuk skimmer itu lewat baris copyright di metadata. Setelah diaktifkan, skimmer itu akan mengambil data dari toko online, di mana para konsumennya memasukkan data penting seperti nama, alamat, dan detail kartu kreditnya.

ADVERTISEMENT

Nah uniknya, data yang dicuri ini juga akan dikirim ke hackernya dalam bentuk gambar. Tujuannya mungkin untuk mengurangi kecurigaan dari si pemilik toko.




(asj/asj)