Botnet Serang 1.000 Situs Toko Online

Sebuah botnet khusus diciptkan khusus untuk melakukan penipuan kartu diskon menggunakan infrastruktur hampir 1.000 situs untuk memeriksa keseimbangan beberapa jenis kartu diskon elektronik dalam rangka untuk menipu pemilik kartu yang sah.

Botnet yang dijuluki GiftGhostBot telah mulai melakukan serangan sejak 26 Februari tahun ini, dalam sebuah operasi senyap yang nyaris tidak dapat terdeteksi dilakukan dengan secara sistematis dan terencana dengan sangat baik.

Toko Online sebagai Target

Operator botnet ini mengarahkan serangan mereka pada infrastruktur tertanam di beberapa situs yang ditargetkan, yang sebagian besar adalah toko online. Situs-situs ini memungkinkan pelanggan mereka untuk membeli produk dengan kartu diskon, dan mendorong pelanggan untuk berinteraksi atau bertransaksi menggunakan kartu diskon.

Operator dari GiftGhostBot botnet meluncurkan serangan brute-force terhadap pelanggan tersebut. Serangan mereka mengandalkan query nomor acak kartu diskon. Jika pelanggan merespon, ini berarti kartu tersebut valid dan memegang dana.

Berbekal informasi itu, nomor akun kartu diskon dapat digunakan untuk membeli barang, atau dijual pada darkweb untuk mendapat imbalan. Sementara, masih dalam penelitian berapa banyak kartu diskon yang berhasil dikompromikan.

1,7 Juta Serangan Per Jam

Rata-rata serangan GiftGhostBot mencapai 1,7 juta request dari nomor kartu diskon yang diperiksa per jam. Bahkan serangan tersebut mampu mencapai hingga empat juta permintaan per jam, atau hampir sepuluh kali lipat dari titik normal traffic.

Dalam beberapa kasus tertentu, serangan berpotensi membanjiri server website dengan berbagai permintaan sampah, yang bertujuan untuk membuat server mengalami slowdown atau downtime, tergantung pada bandwidth website hosting.

Menurut statistik dari Distil Networks mengatakan para pelaku menggunakan, rata-rata lebih dari 6.400 perangkat sidik jari unik per jam. Perangkat sidik jari yang lebih akurat saat melacak serangan didistribusikan, seperti alamat IP dapat digunakan kembali.

Serangan GiftGhostBot dapat digagalkan

Untuk menghentikan serangan GiftGhostBot, pemilik situs direkomendasikan melakukan proteksi tepat guna dengan menerapkan sistem CAPTCHA atau menambahkan rate limit untuk “Check-your-Gift-Card-Balance” pages/request.

Pemilik kartu hadiah harus menghubungi pihak berwenang jika mereka menemukan bahwa kartu diskon mereka digunakan untuk pembelian yang tidak sah. Memeriksa saldo kartu diskon lebih sering juga membantu pemilik mendeteksi transaksi penipuan lebih cepat, dan mungkin memberikan mereka kesempatan untuk membatalkan operasi ilegal apapun.

Berikut statistik yang berkaitan dengan serangan botnet GiftGhostBot sejak bulan Februari lalu, sebagai berikut:

  • 97% dari situs dengan konten yang unik dan atau produk dan harga informasi diserang dengan bot scraper
  • 96% dari halaman login diserang dengan bad bot
  • 82% dari halaman pendaftaran mendapat serangan dengan bad bot
  • 90% dari situs dengan halaman login memiliki bad bot melintasi halaman web di balik halaman login seperti portal pembayaran
  • 31% dari situs dengan bentuk web (mis: forum diskusi, review dan hubungi kami) diserang dengan bot spammer

Sumber Berita :
www.bleeping.com