Badan keamanan dunia maya pemerintah telah memperingatkan orang-orang akan skimming kartu kredit yang menyebar di seluruh dunia melalui platform e-commerce.
Penyerang biasanya menargetkan situs e-commerce karena kehadiran mereka yang luas, popularitas dan lingkungan LAMP (Linux, Apache, MySQL, dan PHP), kata Tim Tanggap Darurat Komputer India (CERT-In) dalam sebuah pemberitahuan pada hari Kamis.
Baru-baru ini, penyerang menargetkan situs yang di-host di server IIS Microsoft yang berjalan dengan kerangka kerja aplikasi web ASP.NET, katanya.
Beberapa situs yang terkena serangan itu ternyata menjalankan ASP.NET versi 4.0.30319, yang tidak lagi didukung secara resmi oleh Microsoft dan mungkin mengandung banyak kerentanan, kata CERT-In.
Pemberitahuan itu juga termasuk daftar praktik terbaik untuk pengembang situs web termasuk penggunaan versi terbaru kerangka kerja ASP.NET web, server web IIS dan server database.
Penasehat ini didasarkan pada penelitian oleh Malwarebytes yang menemukan bahwa kampanye skimming ini kemungkinan dimulai pada bulan April tahun ini.
Apa itu skimming kartu kredit?
Skimming kartu kredit telah menjadi kegiatan yang populer bagi para penjahat dunia maya selama beberapa tahun terakhir, dan peningkatan belanja online selama pandemi juga berarti bisnis tambahan bagi mereka, kata Malwarebytes dalam sebuah posting blog, menambahkan bahwa para penyerang tidak perlu membatasi diri platform e-commerce paling populer.
(Dengan masukan dari IANS)
“Sarjana makanan bersertifikat. Pencinta internet. Guru budaya pop. Gamer yang tidak menyesal. Penggemar musik fanatik.”
