Peneliti keamanan di Malwarebytes baru-baru ini menemukan taktik baru yang dipakai oleh para hacker untuk mencuri data kartu kredit memakai skimmer. Yaitu dengan menyembunyikannya di dalam gambar.
Biasanya, para hacker akan menyusupkan malware ke situs toko online, yang nantinya akan mencuri data kartu kredit dari para korban, dan kemudian mengirimkan data curiannya itu kembali ke hacker. Namun yang ditemukan oleh Malwarebytes kali ini berbeda, yaitu menggunakan gambar.
Modusnya adalah dengan menyembunyikan kode skimmer ini dalam metadata sebuah gambar yang kemudian disusupkan ke dalam toko online korbannya, demikian dikutip detikINET dari Techspot, Senin (29/6/2020).
Metadata atau Exchangeable Image File Format (EXIF) adalah tempat menyimpan berbagai informasi mengenai sebuah foto, seperti pengaturan kamera, kamera dan lensa yang dipakai, lokasi, dan lainnya.
Namun dalam kasus ini, para peneliti itu menemukan kalau hacker tersebut menyusupkan kode JavaScript untuk skimmer itu lewat baris copyright di metadata. Setelah diaktifkan, skimmer itu akan mengambil data dari toko online, di mana para konsumennya memasukkan data penting seperti nama, alamat, dan detail kartu kreditnya.
Nah uniknya, data yang dicuri ini juga akan dikirim ke hackernya dalam bentuk gambar. Tujuannya mungkin untuk mengurangi kecurigaan dari si pemilik toko.
Selain TikTok, Ada 50 Aplikasi Ngintip Clipboard Pengguna iOS
Beberapa hari yang lalu aplikasi TikTok dilaporkan membaca clipboard pengguna iOS. Hal ini diketahui setelah dirilisnya iOS 14 yang di mana salah satu fiturnya adalah banner peringatan privasi yang memberitahukan pengguna apakah sebuah aplikasi mengakses clipboard atau tidak.
Dilansir detiKINET dari Ubergizmo kini setelah diselediki lebih dalam ternyata bukan hanya TikTok saja tapi banyak aplikasi lainnya.
Mengutip dari ArsTechnica seorang peneliti Talal Haj Bakry dan Tommy Mysk mengungkapkan selain TikTok ada lebih dari 50 aplikasi iOS populer melakukan hal serupa.
Mulai dari aplikasi portal berita Wall Street Journal, New York Times, dan Fox News, serta aplikasi game seperti Fruit Ninja dan PUBG Mobile. Lalu juga aplikasi media sosial juga ditemukan seperti Viber dan Weibo, jadi bukan hanya TikTok.
"Ini sangat, sangat berbahaya. Aplikasi ini membaca clipboard dan tidak ada alasan untuk melakukan ini. Aplikasi yang tidak memiliki bidang teks untuk memasukkan teks, tidak memiliki alasan untuk membaca teks clipboard." kata Mysk
Tidak diketahui apa alasan mengapa aplikasi-aplikasi ini mencoba untuk mengakses clipboard pengguna.
Namun atas kejadian TikTok kemarin, perusahaan asal China ini beralasan karena perusahaan ingin mencegah spam dan mereka pun berjanji tidak akan lagi mengakses clipboard pengguna secara otomatis. Fungsi ini dijanjikan segera hadir pada update aplikasi mereka.
Untuk diketahui, clipboard di smartphone kita berisi informasi penting. Kita sering menyalin informasi rahasia seperti password, nomor kartu kredit, alamat rumah, dan hal personal lainnya. Jadi, penggunaan clipboard bisa sangat berisiko.
https://nonton08.com/cast/vincent-latorre/
Tidak ada komentar:
Posting Komentar