Kampanye pencurian kartu kredit menyalahgunakan Stripe untuk menampung informasi pembayaran yang dicuri

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kampanye Magecart baru menggunakan infrastruktur API Stripe untuk menampung muatan pencuri kartu kredit dan data yang diambil dari halaman pembayaran.

Seluruh aktivitas jahat bergantung pada domain Google Tag Manager dan Stripe - googletagmanager. com dan api. stripe. com - yang dipercaya secara implisit oleh toko online.

Keluarga malware baru ini ditemukan oleh para peneliti di perusahaan keamanan e-niaga Sansec, yang menemukan bahwa kode berbahaya tersebut dimuat dari penampung Google Tag Manager (GTM) dan dijalankan di setiap laman yang memuatnya.

"Baik muatan maupun kartu yang dicuri berpindah melalui api. stripe. com. Toko mengizinkan domain tersebut secara default, sehingga skimmer lolos dari aturan Kebijakan Keamanan Konten dan filter jaringan yang sebaliknya akan menandai lalu lintas ke domain skimmer yang tidak dikenal," kata Sansec.

Pengambilan data dilakukan melalui rutinitas terpisah, yang dijalankan tepat setelah pemuatan halaman dan setiap menit setelahnya, dengan membagi blob data menjadi dua, membuat objek pelanggan Stripe baru, dan menyimpan data yang dicuri dalam bidang metadata.

Sansec juga menemukan varian serangan yang menggunakan Google Firestore, layanan database cloud untuk penyimpanan data dan pengambilan waktu nyata, sebagai pengganti Stripe.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com