Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω Google Analytics
Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών ιστοσελίδων ηλεκτρονικών αγορών - ένα είδος επίθεσης γνωστής ως web skimming.
Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής
Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα "googlc-analytics[.]com" είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.
Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.
Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα.
Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.
Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.
«Αυτή είναι μια τεχνική που δεν έχουμε δει ποτέ στο παρελθόν και είναι ιδιαίτερα αποτελεσματική. Το Google Analytics είναι μία από τις πιο δημοφιλείς υπηρεσίες web analytics εκεί έξω. Η συντριπτική πλειονότητα των προγραμματιστών και των χρηστών το εμπιστεύονται, πράγμα που σημαίνει ότι συχνά του δίνεται άδεια να συλλέγει δεδομένα χρηστών από διαχειριστές ιστοσελίδων. Αυτό καθιστά τις κακόβουλες εισαγωγές, που περιέχουν λογαριασμούς Google Analytics, δυσδιάκριτες και εύκολες να προσπεραστούν. Κατά κανόνα, οι διαχειριστές δεν πρέπει να υποθέτουν ότι, μόνο και μόνο επειδή ο πόρος είναι νόμιμος, η παρουσία του στον κώδικα είναι εντάξει», σχολιάζει η Victoria Vlasova, Senior Malware Analyst στην Kaspersky.
Η Kaspersky έχει ενημερώσει τη Google για το πρόβλημα, και επιβεβαίωσαν ότι έχουν επενδύσει σε ανιχνεύσεις spam.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Σκηνές χάους στο νότιο Λονδίνο- «Ντροπιαστικές» εικόνες από βρετανικές παραλίες
- Κορυφαίος Λοιμωξιολόγος προειδοποιεί για δεύτερο κύμα του κοροναϊού
- Πηνελόπη Νοταρά: Η κόρη του Καραϊσκάκη που έζησε και πέθανε στο Ξυλόκαστρο
- Κύπελλο Ελλάδας: Εκεί θα γίνει ο τελικός ανάμεσα στην ΑΕΚ και στον Ολυμπιακό
- Η Ελένη Τσολάκη απαντά στο κακόβουλο σχόλιο του Γκουντάρα
- Ευθεία απειλή Ακάρ προς Ελλάδα: Ελάτε να τα βρούμε, αλλιώς θα λυπηθείτε
- Τι αποκαλύπτουν οι γείτονες της 33χρονης που άρπαξε τη 10χρονη Μαρκέλλα
- Η Κωνσταντοπούλου «σφάζει» Παππά: Ακόμα και η μαφία έχει κανόνες!
- Παππάς: "Αναλαμβάνω την ευθύνη"
- Αίγινα: Τραγωδία με πνιγμό 16χρονου σε πισίνα
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- Η λιποθυμία 9χρονης στη Ρόδο, τα σχολικά γεύματα και η διαρροή του τραπεζικού λογαριασμού της μητέρας
- Άδειασμα Τσίπρα για την υπόθεση Μιωνή - Παππάς: Αναλαμβάνω την ευθύνη - Νέα Δημοκρατία: «Παίζουν θέατρο»
- Λήγει την Παρασκευή η προθεσμία για επιστρεπτέα προκαταβολή
- Aπό Δευτέρα ξανά στους δρόμους οι εκπαιδευτικοί - Νέες κινητοποιήσεις
- Νέα πρόκληση Ακάρ: Ελάτε να τα βρούμε, αλλιώς θα το μετανιώσετε
- Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω Google Analytics
- Σκοτώθηκε σε τροχαίο ο ποδοσφαιριστής Παναγιώτης Σκαφτούρος
- Επέστρεψε ο κορονοϊός στην Ιταλία: Τοπικό lockdown μετά τα 49 κρούσματα, στρατός στην περιοχή
- Διαψεύδει η Τσατσάνη τον Παπαγγελόπουλο: Δεν ασκήθηκαν πιέσεις από Σαμαρά
- Πότε ανοίγει η πλατφόρμα για προσλήψεις επικουρικού προσωπικό στο ΕΣΥ
- Τελευταία Νέα Dikaiologitika
- Διαδικτυακές αγορές: Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω Google Analytics
- Κινητοποίηση στο υπουργείο Εργασίας από τους πρώην εργαζόμενους της «Ελευθεροτυπίας»
- Διαψεύδει η Τσατσάνη τον Παπαγγελόπουλο: Δεν ασκήθηκαν πιέσεις από Σαμαρά
- ΝΔ: Ο Παππάς είναι το άλλο πρόσωπο του Τσίπρα, παίζουν θέατρο
- Πότε ανοίγει η πλατφόρμα για προσλήψεις επικουρικού προσωπικό στο ΕΣΥ
- Η λιποθυμία 9χρονης στη Ρόδο, τα σχολικά γεύματα και η διαρροή του τραπεζικού λογαριασμού της μητέρας
- Σκοτώθηκε σε τροχαίο ο ποδοσφαιριστής Παναγιώτης Σκαφτούρος
- Νέα πρόκληση Ακάρ: Ελάτε να τα βρούμε, αλλιώς θα το μετανιώσετε
- Γενική Συνέλευση ΟΠΑΠ: Με ισχυρή πλειοψηφία πράσινο φως από τους μετόχους σε όλα τα θέματα
- Τσίπρας: Γυρίζει τη χώρα μας χρόνια πίσω η λιποθυμία του 9χρονου κοριτσιού λόγω ελλιπούς σίτισης
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Οι ΗΠΑ προειδοποιούν την Τουρκία: Να παραμείνει μνημείο η Αγία Σοφία
- Άνοιξε και πάλι ο Πύργος του Άιφελ – Με μάσκες, αποστάσεις ασφαλείας και χωρίς ασανσέρ
- Έτσι θα κόψετε το καρπούζι με τον πιο σωστό τρόπο
- Τι ήσουν στην προηγούμενή σου ζωή βάσει του ζωδίου σου
- Διαψεύδει τον Παπαγγελόπουλο η Τσατάνη για τα περί πιέσεων από τον Σαμαρά
- Ψευτογιατρός: Με… ζωγραφιές έπειθε τα θύματα του – Οι “μυστικές” τροφές που θεράπευαν τον καρκίνο
- Μαρινάκης: «Συνεχίζουμε δυνατά προς τους στόχους μας»
- Ενοχλημένοι στην ΑΕΚ με τα έργα στο εσωτερικό της «Αγια-Σοφιάς»
- Τηλεφωνική επικοινωνία Μητσοτάκη - Μακρόν
- H ERES σε συνεργασία με τον οίκο Palorosa μόλις λάνσαραν την ωραιότερη basket bag
