Kaspersky: Útočníci zneužívají Google Analytics k útokům na internetové obchody

Doposud neznámou technikou web skimmingu bylo ohroženo na dvě desítky e-shopů. Útočníci se snaží dostat k platebním údajům uživatelů prostřednictvím přesměrování dat na oficiální účty Google Analytics.

Kaspersky: Útočníci zneužívají Google Analytics k útokům na internetové obchody



Experti společnosti Kaspersky odhalili novou techniku, prostřednictvím které hackeři kradou platební informace uživatelů přímo na e-shopech. Docílí toho registrací do účtů Google Analytics a vložením svého podvrženého kódu do zdrojového kódu webových stránek.

Kaspersky uvádí, že prostřednictvím tzv. web skimmingu internetoví útočníci doposud ohrozili okolo dvou desítek online obchodů z Evropy i Severní a Jižní Ameriky.

Odborníci společnosti ovšem v poslední době odhalili doposud neznámou techniku web skimmingu, která spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran.

Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics – což je v případě e-shopů zcela běžný postup.

Google o problému ví

Hackeři navíc dle Kasperského ztěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu – pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.

Jedná se o techniku, kterou jsme doposud nezaznamenali. Zdá se, že je navíc velmi účinná,“ upozorňuje Viktorie Vlasová, bezpečnostní analytička ze společnosti Kaspersky.

Vzhledem k tomu, že je Google Analytics jednou z nejpopulárnějších webových analytických služeb, důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají webový administrátoři problém jí udělit svolení ke shromažďování uživatelských dat,“ říká.

Kaspersky proto doporučuje administrátorům mít se na pozoru před jakýmkoli odkazem v rámci zdrojového kódu jejich stránky. Zároveň již o tomto problému informovala společnost Google, která potvrdila, že se detekci spamu dlouhodobě věnuje.

Zdroj: Kaspersky








Úvodní foto: (c) Gorodenkoff - Fotolia.com

Komentáře