Исследование компании Kaspersky: «Веб-скимминг с помощью Google Analytics»

Дата: 12.07.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Веб-скимминг – категория кибератак, которая получила в последние годы активное распространение в киберпреступной сфере. Атаки такого типа нацелены на обычных пользователей онлайн-магазинов. Специалисты компании Kaspersky провели исследование случаев нецелевого использования сервиса Google Analytics.

Принцип реализации кибератак типа «веб-скимминг» крайне прост – на взломанный веб-ресурс интегрируется вредоносный код, собирающий информацию, вводимую посетителями, после чего направляет ее на контролируемый киберпреступником сайт. В результате чего злоумышленник получает введенные платежные данные пользователей.

Чтобы сделать процедуру перенаправления введенной информации на сторонние сайты максимально незаметной и трудно обнаружимой, киберпреступники зачастую регистрируют домены, которые напоминают названия востребованных онлайн-сервисов. Чаще всего в целях подделки используется Google Analytics, поддельные названия у которого могут быть самыми разнообразными: google-analytics, google-analytics-js, google-analitics, google-analytics-api и т. д.

Для использования сервиса Google Analytics в качестве средства для сбора информации о пользователях, владельцу веб-ресурса необходимо настроить параметры отслеживания в личном кабинете на официальном сайте сервиса, запросить код отслеживания Trackingld и вставить на веб-страницы сайта трекинг-код с ним. На одном веб-ресурсе могут существовать сразу несколько трекинг-кодов, которые будут отправлять информацию о пользователях на различные аккаунты сервиса Google Analytics.

Некоторое время назад специалисты компании Kaspersky обнаружили несколько случаев неправомерной эксплуатации сервиса Google Analytics – киберпреступники интегрировали на сторонний веб-ресурс вредоносный код, собирающий вообще всю информацию, которая вводилась на сайте посетителями, после чего отправляющий ее с помощью протоколов Google Analytics.

По итогам кибератаки преступник имел базу украденных данных в личном кабинете официального сервиса. Специалисты Kaspersky нашли более 20 крупных зараженных веб-ресурсов по всему миру, которые продают бытовую технику, косметические средства, продовольственные товары, запасные части и комплектующие к авто.

С полной версией исследования «Веб-скимминг с помощью Google Analytics» можно ознакомиться по этой ссылке.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *