Хакеры используют Google Analytics для кражи платёжных данных пользователей

Специалисты Лаборатории Касперского рассказали о новом типе атак веб-скимминга с использованием Google Analytics.

Веб-скимминг – распространённый тип атак, обычно нацеленных на посетителей интернет-магазинов. Чтобы провести такую атаку, на взломанный сайт добавляется вредоносный код, который собирает вводимые пользователем данные и отправляет их на контролируемый злоумышленником ресурс. Цель – получение платёжной информации, а также других данных пользователей.

Как выяснилось, такие атаки могут проводиться с использованием Google Analytics как средства для передачи данных. Это делается по следующей схеме: злоумышленник внедряет на сайт вредоносный код, собирающий данные, вводимые пользователем, а затем отправляет их в свой аккаунт Google Analytics через трекинг-код, добавленный на сайт. Это возможно за счёт того, что на одном сайте могут уживаться несколько трекинг-кодов, отправляющих данные о посетителях в разные аккаунты «аналитики».

Специалисты Лаборатории Касперского обнаружили порядка двадцати зараженных сайтов по всему миру. Среди жертв – магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Чтобы избежать проблем, эксперты советуют вебмастерам придерживаться следующих рекомендаций:

  • Не устанавливать дистрибутивы веб-приложений и компоненты CMS из недоверенных источников.
  • Своевременно обновлять используемое ПО.
  • Подбирать надёжные пароли для учётных записей, которые используются для администрирования.
  • Ограничивать права пользователей минимально необходимым набором.
  • Фильтровать вводимые пользователем данные и параметры запросов во избежание внедрения стороннего кода.
  • Для ресурсов e-commerce желательно использовать платёжные шлюзы, соответствующие требованиям PCI DSS.

Если же на сайте был обнаружен сторонний код Google Analytics, то одного его удаления будет мало. Если злоумышленникам удалось добавить его на сайт, значит в работе ресурса есть уязвимость, которая позволила им это сделать.

Источник: Лаборатория Касперского
preview Навыки умного дома теперь можно размещать в Яндекс.Облаке бесплатно

Навыки умного дома теперь можно размещать в Яндекс.Облаке бесплатно

Благодаря Yandex Cloud Functions публиковать навыки стало гораздо проще
preview Rambler Group вводит двухфакторную аутентификацию на своих проектах

Rambler Group вводит двухфакторную аутентификацию на своих проектах

Для предотвращения возможности взлома учетной записи
preview Яндекс.Почте 20 лет

Яндекс.Почте 20 лет

Почта моложе Поиска на три года
preview Почта Mail.ru запустила проект для выпускников

Почта Mail.ru запустила проект для выпускников

Каждый сможет написать письмо самому себе в будущее
preview Приложение Google Photos получило крупный редизайн

Приложение Google Photos получило крупный редизайн

Среди основных изменений – обновлённая иконка, новая структура и режим карты
preview Что больше всего надоело россиянам на карантине - исследование

Что больше всего надоело россиянам на карантине - исследование

В опросе приняли участие более 20,2 тыс. респондентов