Web skimming - nová technika hackerů zneužívá Google Analytics
Web skimming získává údaje o platebních kartách uživatelů z online obchodů vložením částí škodlivého kódu přímo do stránek e-shopu. Ten pak předává útočníkům přihlašovací údaje do platebního systému nebo data z platebních karet uživatelů. Hackeři navíc stěžují detekci svých škodlivých aktivit i dalšími technikami.
Google Analytics je jedna z nejpopulárnějších webových analytických služeb a důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají weboví administrátoři problém jí udělit svolení ke shromažďování uživatelských dat. A to je také důvod, proč nebudí vložení škodlivého kódu s účty Google Analytics tolik pozornosti.
Útočníci si často zaregistrují domény se jmény podobnými oblíbeným webovým analytickým službám, jako je Google Analytics, aby zamaskovali nabourání cílové stránky. Když útočníci tímto způsobem vloží škodlivý kód, je pro správce webu těžší poznat, že je web ohrožen.
Techniku útoků prostřednictvím web skimming spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran. Poté co si útočníci zaregistrovali své účty na Google Analytics stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali tracking ID.
To následně vložili spolu se škodlivým kódem do zdrojového kódu webové stránky, což jim umožnilo shromažďovat údaje o návštěvnících a zasílat je na svůj Google Analytics účet.
Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics - což je v případě e-shopů zcela běžný postup.
Hackeři navíc stěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu - pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.
Doposud odborníci odhalili zhruba dvacet webových stránek - mezi než patřily e-shopy z Evropy a Severní a Jižní Ameriky, které byly napadeny tímto způsobem.
Článek KASPERSKY LAB CZECH REPUBLIC ze dne 25. června 2020 - čtvrtek
Další články od KASPERSKY LAB CZECH REPUBLIC
Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware
Spojitosti o malwaru Kazuar a původu backdooru Sunburst
Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware
Dekodér pro pomoc obětem backdooru Sunburst
Michal Lukáš - nový Head of Presales pro střední a východní Evropu
Jak minimalizovat riziko krádeže osobních dat
Finanční kriminalita na internetu v roce 2021
Jaká bude bezpečnost v kyberprostoru roku 2021?
Web skimming - nová technika hackerů zneužívá Google Analytics
B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma
Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci
Antidrone ochrání vaše soukromí před dotěrnými civilními drony
Sdílené úložiště OneDrive s ochranou Kaspersky Security for Microsoft Office 365
Jak na základní uživatelské úkony v IT oblasti
Jak řeší starší ročníky uživatelů problémy v IT
Ochrana pro dvě mobilní zařízení zdarma ke každé licenci Kaspersky Endpoint Security Cloud
Miroslav Kořen řídí aktivity Kaspersky Lab ve východní Evropě
