هکرها برای سرقت کارت های اعتباری از Google Analytics استفاده می کنند

هکرها راهی برای سرقت اطلاعات از وب سایت های هک شده با استفاده از Google Analytics پیدا کرده اند. محققان گفته اند که مهاجمان می توانند با ثبت نام در Google Analytics و تزریق کد رهگیری این حسابها به کد منبع وب سایت ، اطلاعات کارت کاربران را جمع آوری کنند. تخمین زده می شود که 24 وب سایت در حال حاضر تحت تأثیر این تکنیک جدید قرار گرفته اند.

Web Skimming

خرید آنلاین در هنگام شیوع Coronavirus بسیار محبوب تر شده است. این همچنین بدان معنی است که هکرها روشهای جدیدی برای دستیابی به اطلاعات پرداخت افراد در این وب سایتهای خرید آنلاین پیدا می کنند. آنها عمدتا از نوعی حمله به نام skimming وب استفاده می کنند. Skimming وب توسط مهاجمان برای سرقت اطلاعات کارت اعتباری از صفحات پرداخت فروشگاه های آنلاین استفاده می شود. آنها این کار را با تزریق تکه های کد به منبع منبع وب سایت انجام می دهند.

سپس این کد داده هایی را که کاربران وب سایت در آنها قرار داده اند ، مانند ورود به حساب ، بلکه جزئیات کارت اعتباری را جمع آوری می کند. داده های جمع آوری شده سپس به آدرس شخص ثالثی که متعلق به مهاجمان باشد ارسال می شود. مهاجمان غالباً دامنه هایی را که شبیه سرویس های آنالیز وب محبوب هستند ، مانند Google Analytics ، ثبت می کنند تا واقعیتی را که یک وب سایت به خطر بیافتد را پنهان می کنند. توسط هکرها استفاده می شود داده ها دیگر به این منابع شخص ثالث ارسال نمی شوند ، اما آنها به حساب های واقعی Google Analytics هدایت می شوند.

محققان گفتند که آنها "چندین مورد را شناسایی کرده اند که این سرویس سوءاستفاده شده است: مهاجمان کد های مخرب را به سایت ها تزریق می کنند ، که جمع آوری همه داده های وارد شده توسط کاربران ، و سپس آن را از طریق Analytics ارسال می کند. در نتیجه ، مهاجمان می توانند به اطلاعات دزدیده شده در حساب Google Analytics خود دسترسی پیدا کنند. " هر چیزی که هکرها بتوانند دستشان را بگیرند. "[T] او اسکریپت همه چیزهایی را که هر کسی وارد سایت می شود (و همچنین اطلاعاتی درباره کاربر که وارد داده ها شده است ، جمع آوری می کند: آدرس IP ، نماینده کاربر ، منطقه زمانی). داده های جمع آوری شده با استفاده از پروتکل اندازه گیری Google Analytics رمزگذاری و ارسال می شوند. "

چگونه آنها این کار را می کنند؟

اول از همه ، هکرها باید بتوانند از یک وب سایت سوء استفاده کنند. این بدان معناست که یک وب سایت برای محافظت از هکر نیاز به محافظت ضعیف دارد. هنگامی که آنها موفق به ورود به سیستم شوند ، مهاجمی کدی را بارگذاری می کند که اطلاعاتی را که کاربران در وب سایت قرار می دهند سرقت می کند.

کشف این استراتژی جدید بسیار دشوار است. مهاجمان کد Google Analytics خود را به وب سایت اضافه می کنند و به آنها امکان می دهد اطلاعات مربوط به بازدید کنندگان وب سایت را جمع آوری کنند. این داده ها مستقیماً به حساب Google Analytics ارسال می شوند.

Services Analytics

مسئله این است که درک یک مدیر وب سایت دشوار است که وب سایت را به خطر بیاندازد. ویکتوریا ولاسووا ، یک تحلیلگر ارشد نرم افزارهای مخرب در کسپرسکی ، توضیح داد که Google Analytics یکی از پرکاربردترین سرویس های تحلیلی است و مورد اعتماد همه کاربران آن است. وی گفت: "به عنوان یک قاعده ، سرپرستان نباید این فرض را بپذیرند ، فقط به این دلیل که منبع شخص ثالث مشروعیت داشته باشد ، حضور آن در کد خوب است." این است که بررسی کنید آیا بیش از یک کد Google Analytics در سایت شما وجود دارد یا خیر. شما متوجه می شوید که کد شما به طور کامل جایگزین شده است ، زیرا در این صورت دیگر گزارشی در مورد ترافیک در صفحه تحلیلی خود مشاهده نخواهید کرد.

کار دیگری که هکرها انجام می دهند تا تشخیص حمله را سخت تر کند این است که مهاجمان هستند. مخفی کردن کد آنها هنگام مرورگر در حالت توسعه دهنده است. احتمالاً مهاجمان تصور می كنند كه شخصی كه وب سایت را در اختیار دارد ، كد سایت را در حالت توسعه دهنده بررسی می كند. بنابراین مطمئن شوید که آن را از حالت توسعه دهنده نیز بررسی کنید.

به Google در مورد این وضعیت اطلاع داده شده است ، و امیدوارم که آنها بتوانند راه حلی برای این مسئله ارائه دهند. در این میان ، کارشناسان کسپرسکی توصیه می کنند که توسعه دهندگان وب سایت از یک راه حل امنیتی مطمئن برای جلوگیری از این مسئله استفاده کنند. امنیت شما باید بتواند اسکریپت های مخرب را در وب سایت شما شناسایی و مسدود کند.

خط مشی امنیت محتوا

هدرهای امنیتی یکی از راه های تأمین امنیت وب سایت هستند. آنها از سایتی در برابر اسکریپت نویسی سایت و تزریق اسکریپت محافظت می کنند. یكی از این عناوین ، هدر سیاست امنیتی محتوا (CSP) است. این هدر تعیین می کند که برای دسترسی به اسکریپت ها به کدام دامنه ها اعتماد دارید. بنابراین آنها معمولاً هکرها را دور نگه می دارند.

مسئله این است که در هدر CSP نقص وجود دارد. Google Analytics به عنوان منبع اسکریپت قابل اعتماد مشخص شده است. این بدان معنی است که هکرها می توانند پروتکل های امنیت محتوا را دور بزنند ، زیرا آنها از کد Google Analytics خود استفاده می کنند. متأسفانه ، CSP نمی تواند کاری در این مورد انجام دهد.