Varovanie Kaspersky

Vedci spoločnosti Kaspersky objavili novú techniku ​​získavania informácií o platbách od používateľov na stránkach nakupujúcich online - tento typ útoku je známy ako skimming webu.

spoločnosti Kaspersky

Registráciou v službe Google Analytics a zadaním kódu sledovania do zdrojového kódu webových stránok môžu útočníci zhromažďovať od používateľov údaje o kreditných kartách.

Pri použití tejto metódy boli napadnuté asi dve desiatky internetových obchodov po celom svete.

Skenovanie cez web je populárny postup, ktorý útočníci používajú na získanie údajov o kreditných kartách používateľov z platobných stránok online obchodov vložením riadku kódu do zdrojového kódu webu. Tento škodlivý kód potom zhromažďuje údaje zadané návštevníkmi stránky (napríklad používateľské meno a heslo alebo čísla kreditných kariet) a odosiela zhromaždené údaje na adresu uvedenú útočníkmi v škodlivom kóde.

Kaspersky varuje, že útočníci objavili nový spôsob, ako ukradnúť platobné podrobnosti používateľov

Útočníci často zakrývajú skutočnosť, že webová stránka bola napadnutá, a preto zaznamenáva názvy domén, ktoré sa podobajú populárnym službám webovej analýzy, napríklad Google Analytics. Týmto spôsobom, keď vložíte škodlivý kód, je pre správcu webu ťažšie uvedomiť si, že stránka bola napadnutá. Napríklad web s názvom „googlc-analytics [.] Com“ je ľahko zameniteľný s legitímnou doménou.

Nedávno však vedci spoločnosti Kaspersky objavili doteraz neznámu techniku ​​vykonávania útokov skimmingom na webe. Namiesto presmerovania údajov na zdroje tretích strán ich presmerovali na oficiálne účty Google Analytics. Keď útočníci zaregistrovali svoje účty v službe Google Analytics, zostávalo už len nakonfigurovať parametre sledovania účtu tak, aby dostávali ID sledovania. Potom zadali škodlivý kód spolu s ID sledovania do zdrojového kódu webovej stránky, zhromaždili údaje o návštevníkoch a odoslali ich priamo do účtov Google Analytics.

Pretože údaje nesmerujú k neznámemu zdroju tretej strany, je pre správcov ťažké oznámiť, že ich web bol napadnutý. Pre tých, ktorí skúmajú zdrojový kód, sa zdá, akoby bola stránka pripojená k oficiálnemu účtu Google Analytics - pre internetové obchody pomerne bežná prax.

Aká obľúbená technika útočníci používali

Aby sa škodlivá aktivita ešte ťažšie demaskovala, útočníci tiež použili populárnu techniku ​​proti ladeniu: ak správca webu preskúma zdrojový kód webovej stránky pomocou režimu vývojára, škodlivý kód sa nespustí.

Týmto spôsobom boli napadnuté asi dve desiatky webových stránok, vrátane obchodov v Európe, Severnej a Južnej Amerike, uvádza Mediafax.

„Toto je technika, ktorú som nikdy predtým nevidel a ktorá je obzvlášť efektívna. Google Analytics je jednou z najpopulárnejších webových analytických služieb na trhu. Väčšina vývojárov a používateľov jej dôveruje, čo znamená, že správcovia stránok často dostávajú povolenie na zhromažďovanie údajov o používateľoch. Vďaka tomu sú vloženia škodlivého kódu, ktoré obsahujú účty Google Analytics, menej zrejmé a veľmi ľahko prehliadnuteľné. Správcovia by spravidla nemali predpokladať, že len preto, že tretia strana je zdanlivo legitímna, je jej prítomnosť v zdrojovom kóde úplne normálna, “hovorí Victoria Vlasova, hlavná analytička malwaru spoločnosti Kaspersky.

Spoločnosť Kaspersky o probléme informovala spoločnosť Google a spoločnosť potvrdila, že v súčasnosti vedie vyšetrovanie zisťovania spamu.