Хакеры используют Google Analytics для кражи платёжных данных пользователей

Хакеры используют Google Analytics для кражи платёжных данных пользователей

Специалисты Лаборатории Касперского рассказали о новом типе атак веб-скимминга с использованием Google Analytics.

Веб-скимминг – распространённый тип атак, обычно нацеленных на посетителей интернет-магазинов. Чтобы провести такую атаку, на взломанный сайт добавляется вредоносный код, который собирает вводимые пользователем данные и отправляет их на контролируемый злоумышленником ресурс. Цель – получение платёжной информации, а также других данных пользователей.

Как выяснилось, такие атаки могут проводиться с использованием Google Analytics как средства для передачи данных. Это делается по следующей схеме: злоумышленник внедряет на сайт вредоносный код, собирающий данные, вводимые пользователем, а затем отправляет их в свой аккаунт Google Analytics через трекинг-код, добавленный на сайт. Это возможно за счёт того, что на одном сайте могут уживаться несколько трекинг-кодов, отправляющих данные о посетителях в разные аккаунты «аналитики».

Специалисты Лаборатории Касперского обнаружили порядка двадцати зараженных сайтов по всему миру. Среди жертв – магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Чтобы избежать проблем, эксперты советуют вебмастерам придерживаться следующих рекомендаций:

Не устанавливать дистрибутивы веб-приложений и компоненты CMS из недоверенных источников.
Своевременно обновлять используемое ПО.
Подбирать надёжные пароли для учётных записей, которые используются для администрирования.
Ограничивать права пользователей минимально необходимым набором.
Фильтровать вводимые пользователем данные и параметры запросов во избежание внедрения стороннего кода.
Для ресурсов e-commerce желательно использовать платёжные шлюзы, соответствующие требованиям PCI DSS.

Если же на сайте был обнаружен сторонний код Google Analytics, то одного его удаления будет мало. Если злоумышленникам удалось добавить его на сайт, значит в работе ресурса есть уязвимость, которая позволила им это сделать.

Похожие статьи:

Читайте также