Home » Lumea digitală » Avertisment de la Kaspersky. O nouă modalitate de a fura detaliile de plată ale utilizatorilor

Avertisment de la Kaspersky. O nouă modalitate de a fura detaliile de plată ale utilizatorilor

Avertisment de la Kaspersky. O nouă modalitate de a fura detaliile de plată ale utilizatorilor
Sursa foto: Unsplash
Publicat: 26.06.2020

Cercetătorii Kaspersky au descoperit o nouă tehnică pentru furtul informațiilor de plată ale utilizatorilor de pe site-urile de cumpărături online – acest tip de atac este cunoscut sub numele de web skimming.

Prin înregistrarea pe Google Analytics și introducerea unui cod de urmărire a conturilor în codul sursă al site-urilor web, atacatorii pot colecta detaliile cardurilor de credit ale utilizatorilor.

Aproximativ două duzini de magazine online din întreaga lume au fost compromise folosind această metodă.

Skimming-ul web este o practică populară, utilizată de către atacatori pentru a fura detaliile cardurilor de credit ale utilizatorilor din paginile de plată ale magazinelor online, prin introducerea unei linii de cod în codul sursă al site-ului. Acest cod rău intenționat colectează apoi datele introduse de vizitatori pe site (de exemplu, numele de utilizator și parola sau numerele cardului de credit) și trimite datele recoltate la adresa specificată de atacatori în codul rău intenționat.

Kaspersky avertizează că atacatorii au descoperit o nouă modalitate de a fura detaliile de plată ale utilizatorilor

Adesea, pentru a ascunde faptul că pagina web a fost compromisă, atacatorii înregistrează domenii cu nume care seamnănă cu servicii populare de analiză web, cum ar fi Google Analytics. În acest fel, atunci când inserează codul rău intenționat, este mai greu pentru administratorul site-ului să își dea seama că site-ul a fost compromis. De exemplu, un site denumit “googlc-analytics[.]com” este ușor de confundat cu un domeniu legitim.

Recent, însă, cercetătorii Kaspersky au descoperit o tehnică necunoscută anterior pentru efectuarea de atacuri de skimming web. În loc să redirecționeze datele către surse terțe, aceștia le-au redirecționat către conturile oficiale Google Analytics. Odată ce atacatorii au înregistrat conturile pe Google Analytics, tot ce a mai rămas de făcut a fost să configureze parametrii de urmărire a conturilor pentru a primi un ID de urmărire. Au introdus apoi codul rău intenționat împreună cu ID-ul de urmărire în codul sursă al paginii web, reușind astfel să colecteze date despre vizitatori și să le trimită direct în conturile Google Analytics.

Întrucât datele nu sunt direcționate către o sursă terță necunoscută, administratorilor le este greu să sesizeze că site-ul lor a fost compromis. Pentru cei care examinează codul sursă, apare ca și cum pagina ar fi conectată la un cont oficial Google Analytics – o practică destul de comună pentru magazinele online.

Ce tehnică populară au folosit atacatorii

Pentru ca activitatea rău intenționată să fie și mai greu de demascat, atacatorii au folosit și o tehnică populară de anti-debugging: dacă un administrator al site-ului examinează codul sursă al paginii web folosind modul Dezvoltator, atunci codul rău intenționat nu este executat.

Aproximativ două duzini de site-uri web au fost compromise în acest fel, incluzând magazine din Europa, America de Nord și de Sud, potrivit Mediafax.

“Aceasta este o tehnică pe care nu am mai văzut-o și care este deosebit de eficientă. Google Analytics este unul dintre cele mai populare servicii de analiză web de pe piață. Majoritatea dezvoltatorilor și a utilizatorilor au încredere în acesta, ceea ce înseamnă că i se acordă frecvent permisiunea de a colecta datele utilizatorilor de către administratorii site-ului. Acest lucru face ca inserțiile de cod rău intenționate care conțin conturi Google Analytics să fie mai puțin evidente și foarte ușor de trecut cu vederea. De regulă, administratorii nu ar trebui să presupună că doar pentru că o parte terță este una aparent legitimă, prezența ei în codul sursă este perfect normală,” spune Victoria Vlasova, Senior Malware Analyst la Kaspersky.

Kaspersky i-a informat pe cei de la Google despre problemă, iar compania a confirmat că derulează investigații de detectare a spam-ului în acest moment.

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Cum ar putea cremele de protecție solară să agraveze poluarea oceanelor?
Cum ar putea cremele de protecție solară să agraveze poluarea oceanelor?
Cum a ajutat o carte poștală la reunirea unei familii după 121 de ani?
Cum a ajutat o carte poștală la reunirea unei familii după 121 de ani?
Cum îți dai seama dacă zahărul îți sabotează semnalele de foame și sațietate?
Cum îți dai seama dacă zahărul îți sabotează semnalele de foame și sațietate?
Recuperarea unor fragmente de proteine ​​vechi de 24 de milioane de ani de la animale dispărute deschide un „nou capitol” al biologiei
Recuperarea unor fragmente de proteine ​​vechi de 24 de milioane de ani de la animale dispărute deschide un „nou capitol” ...
Astronomii au obsevat pentru prima dată „semințele” din care iau naștere planetele
Astronomii au obsevat pentru prima dată „semințele” din care iau naștere planetele
Un medicament pentru tuse ar putea proteja oamenii de unele dintre cele mai grave simptome ale bolii Parkinson
Un medicament pentru tuse ar putea proteja oamenii de unele dintre cele mai grave simptome ale bolii Parkinson
Noua modă printre cimpanzei: animalele se afișează cu iarbă în urechi și alte orificii
Noua modă printre cimpanzei: animalele se afișează cu iarbă în urechi și alte orificii
Acum 130.000 de ani, neanderthalienii refoloseau oasele de leu de peșteră drept „unelte multifuncționale”
Acum 130.000 de ani, neanderthalienii refoloseau oasele de leu de peșteră drept „unelte multifuncționale”
Memoriile lui Casanova, legendarul aventurier venețian din secolul XVIII
Memoriile lui Casanova, legendarul aventurier venețian din secolul XVIII
Julian McMahon, jumătate om, jumătate demon în Charmed. Actorul care a locuit cel mai aproape de simbolul Hollywood
Julian McMahon, jumătate om, jumătate demon în Charmed. Actorul care a locuit cel mai aproape de simbolul Hollywood
Cele mai bune exerciții fizice diferă în funcție de personalitate
Cele mai bune exerciții fizice diferă în funcție de personalitate
Oamenii de știință au descoperit o legătura alarmantă dintre utilizarea Inteligenței Artificiale și psihopatie
Oamenii de știință au descoperit o legătura alarmantă dintre utilizarea Inteligenței Artificiale și psihopatie
O descoperire rară: Razele X dezvăluie cum se vindecau oasele de T. rex
O descoperire rară: Razele X dezvăluie cum se vindecau oasele de T. rex
Greu de ucis, dar în spațiu! Astronomii au descoperit o stea care „refuză” să moară
Greu de ucis, dar în spațiu! Astronomii au descoperit o stea care „refuză” să moară
Record istoric pentru Bitcoin. Cât valorează acum cea mai importantă criptomonedă din lume?
Record istoric pentru Bitcoin. Cât valorează acum cea mai importantă criptomonedă din lume?
Ford recheamă în service 850.000 de mașini. Ce problemă a fost descoperită?
Ford recheamă în service 850.000 de mașini. Ce problemă a fost descoperită?
Ziua de 9 iulie a fost cu 1,3 milisecunde mai scurtă, dar astronomii spun că urmează încă două zile mai scurte
Ziua de 9 iulie a fost cu 1,3 milisecunde mai scurtă, dar astronomii spun că urmează încă două zile mai scurte
Prima Constituţie română elaborată fără influenţă străină
Prima Constituţie română elaborată fără influenţă străină