1asig.ro
1asig.ro

Un nou tip de atac cyber care fura datele de pe card in cazul cumparaturilor online

5 min. / 1.540 cuvinte
Specialistii Kaspersky au descoperit o noua tehnica pentru furtul informatiilor de plata ale utilizatorilor de pe site-urile de cumparaturi online, un tip de atac cunoscut sub numele de web skimming. Se estimeaza ca peste 20 de magazine online din intreaga lume au fost compromise folosind aceasta metoda.

PROMO


In acest caz, atacatorii pot fura detaliile de plata ale utilizatorilor prin inregistrarea pe Google Analytics si introducerea unui cod de urmarire a conturilor in codul sursa al site-urilor web.

"Aceasta este o tehnica pe care nu am mai vazut-o si care este deosebit de eficienta. Google Analytics este unul dintre cele mai populare servicii de analiza web de pe piata. Majoritatea dezvoltatorilor si a utilizatorilor au incredere in acesta, ceea ce inseamna ca i se acorda frecvent permisiunea de a colecta datele utilizatorilor de catre administratorii site-ului. Acest lucru face ca insertiile de cod rau intentionate care contin conturi Google Analytics sa fie mai putin evidente si foarte usor de trecut cu vederea. De regula, administratorii nu ar trebui sa presupuna ca doar pentru ca o parte terta este una aparent legitima, prezenta ei in codul sursa este perfect normala," a declarat Victoria VLASOVA, senior malware analyst la Kaspersky.

Cercetatorii Kaspersky au descoperit o noua tehnica pentru furtul informatiilor de plata ale utilizatorilor de pe site-urie de cumparaturi online - acest tip de atac este cunoscut sub numele de web skimming. Prin inregistrarea pe Google Analytics si introducerea unui cod de urmarire a conturilor in codul sursa al site-urilor web, atacatorii pot colecta detaliile cardurilor de credit ale utilizatorilor. Aproximativ doua duzini de magazine online din intreaga lume au fost compromise folosind aceasta metoda.

Skimming-ul web este o practica populara, utilizata de catre atacatori pentru a fura detaliile cardurilor de credit ale utilizatorilor din paginile de plata ale magazinelor online, prin introducerea unei linii de cod in codul sursa al site-ului. Acest cod rau intentionat colecteaza apoi datele introduse de vizitatori pe site (de exemplu, numele de utilizator si parola sau numerele cardului de credit) si trimite datele recoltate la adresa specificata de atacatori in codul rau intentionat.

"Adesea, pentru a ascunde faptul ca pagina web a fost compromisa, atacatorii inregistreaza domenii cu nume care seamana cu servicii populare de analiza web, cum ar fi Google Analytics. In acest fel, atunci cand insereaza codul rau intentionat, este mai greu pentru administratorul site-ului sa isi dea seama ca site-ul a fost compromis", spun specialistii.

De exemplu, un site denumit "googlc-analytics[.]com" este usor de confundat cu un domeniu legitim.

Recent, cercetatorii Kaspersky au descoperit o tehnica necunoscuta anterior pentru efectuarea de atacuri de skimming web. In loc sa redirectioneze datele catre surse terte, acestia le-au redirectionat catre conturile oficiale Google Analytics. Odata ce atacatorii au inregistrat conturile pe Google Analytics, tot ce a mai ramas de facut a fost sa configureze parametrii de urmarire a conturilor pentru a primi un ID de urmarire. Au introdus apoi codul rau intentionat impreuna cu ID-ul de urmarire in codul sursa al paginii web, reusind astfel sa colecteze date despre vizitatori si sa le trimita direct in conturile Google Analytics.

Intrucat datele nu sunt directionate catre o sursa terta necunoscuta, administratorilor le este greu sa sesizeze ca site-ul lor a fost compromis. Pentru cei care examineaza codul sursa, apare ca si cum pagina ar fi conectata la un cont oficial Google Analytics - o practica destul de comuna pentru magazinele online.

Pentru ca activitatea rau intentionata sa fie si mai greu de demascat, atacatorii au folosit si o tehnica populara de anti-debugging: daca un administrator al site-ului examineaza codul sursa al paginii web folosind modul Dezvoltator, atunci codul rau intentionat nu este executat.

Aproximativ 24 de site-uri web au fost compromise in acest fel, incluzand magazine din Europa, America de Nord si de Sud.

Kaspersky i-a informat pe cei de la Google despre problema, iar compania a confirmat ca deruleaza investigatii de detectare a spam-ului in acest moment.

Pentru a nu cadea in capcana skimming-ului web, expertii Kaspersky recomanda: "Folositi o solutie de securitate fiabila, care poate detecta si bloca rularea scripturilor rau intentionate sau poate dezactiva complet Google Analytics, cu ajutorul functiei Safe Browser".

392 accesari