Experti společnosti Kaspersky odhalili novou techniku, prostřednictvím které hackeři kradou platební informace uživatelů přímo na e-shopech. Docílí toho registrací do účtů Google Analytics a vložením svého podvrženého kódu do zdrojového kódu webových stránek.
Kaspersky uvádí, že prostřednictvím tzv. web skimmingu internetoví útočníci doposud ohrozili okolo dvou desítek online obchodů z Evropy i Severní a Jižní Ameriky.
Odborníci společnosti ovšem v poslední době odhalili doposud neznámou techniku web skimmingu, která spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran.
Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics – což je v případě e-shopů zcela běžný postup.
Google o problému ví
Hackeři navíc dle Kasperského ztěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu – pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.
„Jedná se o techniku, kterou jsme doposud nezaznamenali. Zdá se, že je navíc velmi účinná,“ upozorňuje Viktorie Vlasová, bezpečnostní analytička ze společnosti Kaspersky.
„Vzhledem k tomu, že je Google Analytics jednou z nejpopulárnějších webových analytických služeb, důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají webový administrátoři problém jí udělit svolení ke shromažďování uživatelských dat,“ říká.
Kaspersky proto doporučuje administrátorům mít se na pozoru před jakýmkoli odkazem v rámci zdrojového kódu jejich stránky. Zároveň již o tomto problému informovala společnost Google, která potvrdila, že se detekci spamu dlouhodobě věnuje.
Zdroj: Kaspersky
