Atacuri cibernetice cu Google Analytics. Cum sunt furate datele cardurilor de credit

Google Analytics
Shutterstock

Atacatorii cibernetici pot colecta detaliile cardurilor de credit ale utilizatorilor prin înregistrarea pe Google Analytics şi introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, avertizează experţii Kaspersky.

Noua tehnică pentru furtul informaţiilor de plată ale utilizatorilor de pe site-urile de cumpărături online, cunoscut sub numele de web skimming, a afectat aproximativ zeci de magazine online din întreaga lume.

"Skimming-ul web este o practică populară, utilizată de atacatori pentru a fura detaliile cardurilor de credit ale utilizatorilor din paginile de plată ale magazinelor online, prin introducerea unei linii de cod în codul sursă al site-ului. Acest cod rău intenţionat colectează apoi datele introduse de vizitatori pe site (de exemplu, numele de utilizator şi parola sau numerele cardului de credit) şi trimite datele recoltate la adresa specificată de atacatori în codul rău intenţionat. Adesea, pentru a ascunde faptul că pagina web a fost compromisă, atacatorii înregistrează domenii cu nume care seamănă cu servicii populare de analiză web, cum ar fi Google Analytics. În acest fel, atunci când inserează codul rău intenţionat, este mai greu pentru administratorul site-ului să îşi dea seama că site-ul a fost compromis. De exemplu, un site denumit "googlc-analytics[.]com" este uşor de confundat cu un domeniu legitim", explică specialiştii, citați de Agerpres.

Cercetătorii Kaspersky au descoperit, recent, o tehnică necunoscută anterior pentru efectuarea de atacuri de skimming web.

"În loc să redirecţioneze datele către surse terţe, aceştia le-au redirecţionat către conturile oficiale Google Analytics. Odată ce atacatorii au înregistrat conturile pe Google Analytics, tot ce a mai rămas de făcut a fost să configureze parametrii de urmărire a conturilor pentru a primi un ID de urmărire. Au introdus apoi codul rău intenţionat împreună cu ID-ul de urmărire în codul sursă al paginii web, reuşind astfel să colecteze date despre vizitatori şi să le trimită direct în conturile Google Analytics. Întrucât datele nu sunt direcţionate către o sursă terţă necunoscută, administratorilor le este greu să sesizeze că site-ul lor a fost compromis. Pentru cei care examinează codul sursă, apare ca şi cum pagina ar fi conectată la un cont oficial Google Analytics - o practică destul de comună pentru magazinele online. Pentru ca activitatea rău intenţionată să fie şi mai greu de demascat, atacatorii au folosit şi o tehnică populară de anti-debugging: dacă un administrator al site-ului examinează codul sursă al paginii web folosind modul Dezvoltator, atunci codul rău intenţionat nu este executat", se menţionează într-un comunicat de presă al companiei de securitate cibernetică.

Citește și
atac cibernetic iran sua
Atac cibernetic împotriva unui obiectiv american, revendicat de „hackeri iranieni”
Trucul prin care s-a câștigat marele premiu de peste 9 milioane de euro la 6 din 49. Biletul a costat 4.413 lei

Kaspersky subliniază că i-a informat pe cei de la Google despre problemă, iar compania a confirmat că derulează investigaţii de detectare a spam-ului, în acest moment.

Articol recomandat de sport.ro
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
Citește și...
Cîțu: ”Cine a atacat acest site?” Înscrierile în programul de 15 mld. de lei pentru IMM-uri, reluate de la zero
Cîțu: ”Cine a atacat acest site?” Înscrierile în programul de 15 mld. de lei pentru IMM-uri, reluate de la zero

Ministrul Finanțelor, Florin Cîțu, a dat vina pe un atac cibernetic pentru blocarea site-ului lansat pentru ajutorul firmelor mici și mijlocii, după ce s-au primit peste 200 de aplicații pe secundă.

Atac cibernetic împotriva unui obiectiv american, revendicat de „hackeri iranieni”
Atac cibernetic împotriva unui obiectiv american, revendicat de „hackeri iranieni”

Un grup care se prezintă drept „hackeri iranieni” a comis un atac cibernetic sâmbătă împotriva site-ului unei agenţii federale americane mai puţin cunoscute.

Partidul Laburist din Marea Britanie, victima unui atac cibernetic „sofisticat”
Partidul Laburist din Marea Britanie, victima unui atac cibernetic „sofisticat”

Partidul Laburist din Marea Britanie a anunţat marţi că a fost victima unui amplu atac informatic care a vizat platformele sale digitale, dar şi-a exprimat încrederea că nu au fost furate informaţii.

Atac cibernetic de proporții. Cum au furat hackerii date de la 30 de companii
Atac cibernetic de proporții. Cum au furat hackerii date de la 30 de companii

Hackerii au accesat sistemele a zeci de companii de telecomunicaţii şi au furat un volum uriaş de date, pe parcursul unei campanii de spionaj derulate timp de şapte ani.

Recomandări
CE aprobă ajutorul de stat de 790 mil. € acordat de România pentru sprijinirea închiderii minelor de cărbune din Valea Jiului
CE aprobă ajutorul de stat de 790 mil. € acordat de România pentru sprijinirea închiderii minelor de cărbune din Valea Jiului

Comisia Europeană a aprobat o măsură a statului român în valoare de 790 de milioane de euro pentru acoperirea costurilor excepţionale generate de închiderea a patru mine de cărbune necompetitive din Valea Jiului.

Preşedintele regiunii Valencia recunoaşte că au existat erori în gestionarea inundaţiilor și își cere scuze. „Nu voi nega”
Preşedintele regiunii Valencia recunoaşte că au existat erori în gestionarea inundaţiilor și își cere scuze. „Nu voi nega”

Preşedintele regiunii spaniole Valencia, Carlos Mazon, a recunoscut vineri că au existat ”erori” în gestionarea inundaţiilor dramatice de luna trecută, şi a prezentat ”scuzele” sale pentru întârzierile în ajutorarea sinistraţilor, relatează AFP.

Cu câți bani va rămâne câștigătorul premiului de peste 9,58 milioane de euro de la 6/49 după ce va plăti impozitele
Cu câți bani va rămâne câștigătorul premiului de peste 9,58 milioane de euro de la 6/49 după ce va plăti impozitele

A dat norocul peste un român care a câștigat, joi seara, premiul cel mare de la Loto 6 din 49.