logo KASPERSKY LAB CZECH REPUBLIC

Web skimming - nová technika hackerů zneužívá Google Analytics

Web skimming získává údaje o platebních kartách uživatelů z online obchodů vložením částí škodlivého kódu přímo do stránek e-shopu. Ten pak předává útočníkům přihlašovací údaje do platebního systému nebo data z platebních karet uživatelů. Hackeři navíc stěžují detekci svých škodlivých aktivit i dalšími technikami.

Google Analytics je jedna z nejpopulárnějších webových analytických služeb a důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají weboví administrátoři problém jí udělit svolení ke shromažďování uživatelských dat. A to je také důvod, proč nebudí vložení škodlivého kódu s účty Google Analytics tolik pozornosti.

Útočníci si často zaregistrují domény se jmény podobnými oblíbeným webovým analytickým službám, jako je Google Analytics, aby zamaskovali nabourání cílové stránky. Když útočníci tímto způsobem vloží škodlivý kód, je pro správce webu těžší poznat, že je web ohrožen.

Techniku útoků prostřednictvím web skimming spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran. Poté co si útočníci zaregistrovali své účty na Google Analytics stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali tracking ID.

To následně vložili spolu se škodlivým kódem do zdrojového kódu webové stránky, což jim umožnilo shromažďovat údaje o návštěvnících a zasílat je na svůj Google Analytics účet.

Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics - což je v případě e-shopů zcela běžný postup.

Hackeři navíc stěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu - pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.

Doposud odborníci odhalili zhruba dvacet webových stránek - mezi než patřily e-shopy z Evropy a Severní a Jižní Ameriky, které byly napadeny tímto způsobem.

Další články k tématům - debugging - eshop - Google Analytics - hacker - web skimming

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 25. června 2020 - čtvrtek

Další články od KASPERSKY LAB CZECH REPUBLIC