Hakerët përdorin Google Analytics për të vjedhur kartat e kreditit
Hakerët përdorin Google Analytics për të anashkaluar sigurinë në internet dhe vjedhin kartat e kreditit
Studiuesit raportuan të hënën se hakerat tani po shfrytëzojnë shërbimin e Google Analytics për të fshehur informacionin e kartave të kreditit të vjedhësve nga faqet e infektuara të tregtisë elektronike.
Sipas disa raporteve të pavarura nga PerimeterX, Kaspersky dhe Sansec, aktorët e kërcënimit tani po injektojnë kodin e vjedhjes së të dhënave në faqet e internetit. Të kompromentuara në kombinim me kodin e gjurmimit të gjeneruar nga Google Analytics për llogarinë e tyre. Duke i lënë ata të eksfiltrojnë informacionin e pagesave të futura nga përdoruesit. Madje edhe në kushtet kur politikat e sigurisë së përmbajtjes janë të zbatuara për sigurinë maksimale në internet.
Sulmuesit injektuan kod me qëllim të keq në faqet, të cilat mblodhën të gjitha të dhënat e futura nga përdoruesit dhe pastaj i dërguan përmes Analytics. Si rezultat, sulmuesit mund të hynin në të dhënat e vjedhura në llogarinë e tyre të Google Analytics.
Firma e sigurisë në internet tha që gjeti rreth dy duzina në internet të infektuara në të gjithë Evropën dhe Amerikën e Veriut dhe Jugut. Që specializohen në shitjen e pajisjeve dixhitale, kozmetikës, produkteve ushqimore dhe pjesëve rezervë.
Sulmi varet nga premisa që faqet e internetit të tregtisë elektronike që përdorin shërbimin e internetit të Google Analytics për gjurmimin e vizitorëve kanë listuar listat e fushave të lidhura në politikën e tyre të sigurisë së përmbajtjes (CSP).
CSP është një masë e shtuar e sigurisë që ndihmon në zbulimin dhe zbutjen e kërcënimeve. Që rrjedhin nga dobësitë e skriptimit ndër-site dhe format e tjera të sulmeve të injektimit të kodit. Duke përfshirë ato të përqafuara nga grupe të ndryshme Magecart.
Karakteristika e sigurisë lejon që webmasterët të përcaktojnë një grup domenesh që shfletuesit të internetit duhet të lejohen të bashkëveprojnë me një URL specifike, duke parandaluar kështu ekzekutimin e një kodi jo të besueshëm.
Burimi i problemit është se sistemi rregullor i CSP nuk është mjaftueshëm kokrrizor. Njohja dhe ndalimi i kërkesës së mësipërme me qëllim të keq JavaScript kërkon zgjidhje të përparuara të dukshmërisë. Që mund të zbulojnë hyrjen dhe eksfiltrimin e të dhënave të ndjeshme të përdoruesit. Në këtë rast, adresën e postës elektronike dhe fjalëkalimin.
Për të korrur të dhëna duke përdorur këtë teknikë, gjithçka që nevojitet është një pjesë e vogël e kodit JavaScript. Që transmeton detajet e mbledhura si letrat kredenciale dhe informacionin e pagesave. Përmes një ngjarje dhe parametrave të tjerë që përdor Google Analytics. Për të identifikuar në mënyrë unike veprimet e ndryshme të kryera në një sit. Për më tepër, sulmi mund të zbatohet pa shkarkimin e kodit nga burime të jashtme.
