Cercetătorii Kaspersky au descoperit o nouă tehnică pentru furtul informațiilor de plată ale utilizatorilor de pe site-urie de cumpărături online – acest tip de atac este cunoscut sub numele de web skimming.
Prin înregistrarea pe Google Analytics și introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, atacatorii pot colecta detaliile cardurilor de credit ale utilizatorilor.
Aproximativ 25 de magazine online din întreaga lume au fost compromise folosind această metodă.
Skimming-ul web este o practică populară, utilizată de atacatori pentru a fura detaliile cardurilor de credit ale utilizatorilor din paginile de plată ale magazinelor online, prin introducerea unei linii de cod în codul sursă al site-ului.
Acest cod rău intenționat colectează apoi datele introduse de vizitatori pe site (de exemplu, numele de utilizator și parola sau numerele cardului de credit) și trimite datele recoltate la adresa specificată de atacatori în codul rău intenționat.
Adesea, pentru a ascunde faptul că pagina web a fost compromisă, atacatorii înregistrează domenii cu nume care seamnănă cu servicii populare de analiză web, cum ar fi Google Analytics.
În acest fel, atunci când inserează codul rău intenționat, este mai greu pentru administratorul site-ului să își dea seama că site-ul a fost compromis. De exemplu, un site denumit “googlc-analytics[.]com” este ușor de confundat cu un domeniu legitim.
Recent, însă, cercetătorii Kaspersky au descoperit o tehnică necunoscută anterior pentru efectuarea de atacuri de skimming web. În loc să redirecționeze datele către surse terțe, aceștia le-au redirecționat către conturile oficiale Google Analytics.
Odată ce atacatorii au înregistrat conturile pe Google Analytics, tot ce a mai rămas de făcut a fost să configureze parametrii de urmărire a conturilor pentru a primi un ID de urmărire. Au introdus apoi codul rău intenționat împreună cu ID-ul de urmărire în codul sursă al paginii web, reușind astfel să colecteze date despre vizitatori și să le trimită direct în conturile Google Analytics.
Kaspersky i-a informat pe cei de la Google despre problemă, iar compania a confirmat că derulează investigații de detectare a spam-ului în acest moment.