Предупредување од Касперски

Истражувачите на Касперски откриле нова техника за кражба на информации за плаќање од корисници на интернет-страници за купување - овој вид напади е познат како веб-слабеење.

касперски

Со регистрација на Google Analytics и внесување на код за следење во изворниот код на веб-страниците, напаѓачите можат да собираат детали за кредитни картички од корисниците.

Околу две десетици онлајн продавници ширум светот се компромитирани со овој метод.

Веб-лизгањето е популарна практика што ја користат напаѓачите за да ги украдат деталите на кредитните картички на корисниците од страниците за плаќање преку онлајн продавница со вметнување линија на код во изворниот код на страницата. Овој малициозен код ги собира податоците внесени од посетителите на страницата (на пример, корисничко име и лозинка или броеви на кредитни картички) и ги испраќа собраните податоци на адресата наведена од напаѓачите во малициозниот код.

Касперски предупредува дека напаѓачите откриле нов начин да ги украдат деталите за плаќање на корисниците

Честопати, за да се скрие фактот дека веб-страницата е компромитирана, напаѓачите снимаат имиња на домени кои личат на популарни услуги за веб-аналитика, како што е Google Analytics. На овој начин, кога вметнувате малициозен код, за администраторот на страницата е потешко да сфати дека страницата е компромитирана. На пример, страницата наречена „googlc-analytics [.] Com” лесно се меша со легитимен домен.

Меѓутоа, неодамна, истражувачите на Касперски откриле претходно непозната техника за изведување напади на веб-слабеење. Наместо да ги пренасочуваат податоците кон трети лица, тие ги пренасочуваа кон официјалните сметки на Google Analytics. Откако напаѓачите ги регистрираа своите сметки на Google Analytics, остануваше само да ги конфигурираат параметрите за следење на сметката за да добијат ID за следење. Потоа, тие го внесоа малициозниот код заедно со ID за следење во изворниот код на веб-страницата, собирајќи податоци за посетителите и испраќајќи ги директно на сметките на Google Analytics.

Бидејќи податоците не се насочени кон непознат извор од трета страна, тешко е за администраторите да пријават дека нивната страница е компромитирана. За оние што го испитуваат изворниот код, се чини дека страницата е поврзана со официјална сметка на Google Analytics - прилично честа практика за онлајн продавници.

Каква популарна техника користеа напаѓачите

За да ја направат злонамерната активност уште потешка за демаскирање, напаѓачите исто така користеа популарна техника против дебагирање: ако администраторот на страницата го испита изворниот код на веб-страницата со помош на режим на развивач, тогаш малициозниот код не е извршен.

Околу две десетици веб-страници се компромитирани на овој начин, вклучително и продавници во Европа, Северна и Јужна Америка, според Медијафакс.

„Ова е техника што досега не сум ја видел и е особено ефикасна. Google Analytics е една од најпопуларните услуги за веб-анализа на пазарот. Повеќето програмери и корисници веруваат во тоа, што значи дека честопати им се дава дозвола да собираат кориснички податоци од страна на администраторите на страниците. Ова ги прави влошките за малициозен код што содржат сметки на Google Analytics помалку очигледни и многу лесно може да се превидат. Како по правило, администраторите не треба да претпоставуваат дека само затоа што трета страна е навидум легитимна, нејзиното присуство во изворниот код е сосема нормално “, вели Викторија Власова, виш аналитичар за малициозен софтвер во Касперски.

Касперски го извести Гугл за проблемот, а компанијата потврди дека спроведува истраги за откривање на спам во овој момент.