Kaspersky: Útočníci zneužívají Google Analytics k útokům na internetové obchody

23. 6. 2020
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Doposud neznámou technikou web skimmingu bylo ohroženo na dvě desítky e-shopů. Útočníci se snaží dostat k platebním údajům uživatelů prostřednictvím přesměrování dat na oficiální účty Google Analytics.

Experti společnosti Kaspersky odhalili novou techniku, prostřednictvím které hackeři kradou platební informace uživatelů přímo na e-shopech. Docílí toho registrací do účtů Google Analytics a vložením svého podvrženého kódu do zdrojového kódu webových stránek.

Kaspersky uvádí, že prostřednictvím tzv. web skimmingu internetoví útočníci doposud ohrozili okolo dvou desítek online obchodů z Evropy i Severní a Jižní Ameriky.

Odborníci společnosti ovšem v poslední době odhalili doposud neznámou techniku web skimmingu, která spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran.

Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics – což je v případě e-shopů zcela běžný postup.

Google o problému ví

Hackeři navíc dle Kasperského ztěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu – pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.

Jedná se o techniku, kterou jsme doposud nezaznamenali. Zdá se, že je navíc velmi účinná,“ upozorňuje Viktorie Vlasová, bezpečnostní analytička ze společnosti Kaspersky.

Vzhledem k tomu, že je Google Analytics jednou z nejpopulárnějších webových analytických služeb, důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají webový administrátoři problém jí udělit svolení ke shromažďování uživatelských dat,“ říká.

bitcoin školení listopad 24

Kaspersky proto doporučuje administrátorům mít se na pozoru před jakýmkoli odkazem v rámci zdrojového kódu jejich stránky. Zároveň již o tomto problému informovala společnost Google, která potvrdila, že se detekci spamu dlouhodobě věnuje.

Zdroj: Kaspersky

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo