Mohlo by vás také zajímat
Panika a nedostatek benzinu. Kyberútok na Colonial Pipeline je varováním pro všechny
Jan Strouhal 14. května 2021Američané se pomalu probírají z kybernetického útoku na klíčový ropovod Colonial Pipeline. Událost je výstrahou nejen pro ně samotné, ale i pro celý…
USA na suchu, oškubaný Alibaba a sázka Airbusu na trpaslíky aneb souhrn událostí 19. týdne
Veronika Kudrnová, Jan Strouhal 14. května 2021Úspory firem a domácností raketově rostou; ČEZ zklamal investory; Musk opět zahýbal s cenou bitcoinu; USA se kvůli hackerů ocitly na suchu; vakcíny…
Teslu brzdí hadi, Apple chybějící díly a LG končí s mobily aneb souhrn událostí 14. týdne
Libor Akrman, Veronika Kudrnová 9. dubna 2021Teslu brzdí německý byrokratický šiml; Apple trápí nedostatek součástek; LG vyklízí pole se smartphony; šéf Amazonu Bezos je pro vyšší zdanění korporací; Toshiba…
- ČLÁNEK
Nový trik hackerů: zneužívají internetový analytický nástroj Google Analytics
Odborníci ze společnosti Kaspersky objevili novou techniku, díky níž hackeři kradou platební informace uživatelů přímo na e-shopech. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Docílí toho registrací do účtů Google Analytics a vložením svého podvrženého kódu do zdrojového kódu webových stránek. Touto metodou doposud ohrozili okolo dvou desítek internetových obchodů po celém světě.
Společnost Kaspersky oznámila, že analytická služba Google Analytics může být zneužívána hackery. Zdroj: www.smartkarrot.com
Web skimming je oblíbenou aktivitou útočníků, kterou se snaží získat údaje o platebních kartách uživatelů internetových obchodů. Dosáhnou toho díky vložení částí kódu do zdrojového kódu stránky.
Ty pak shromažďují data, která na stránce zadávají uživatelé (nejčastěji přihlašovací údaje do platebního systému nebo údaje z platebních karet), a odesílají je na adresu, kterou útočník začlení do kódu.
| Příklady „legitimních“ stránek používaných hackery |
| Google Analytics (google-anatytics[.]com, google-analytcsapi[.]com, google-analytc[.]com, google-anaiytlcs[.]com, google-analytics[.]top, google-analytics[.]cm, google-analytics[.]to, google-analytics-js[.]com, googlc-analytics[.]com, etc.). Zdroj: securelist.com |
Útočníci si často zaregistrují domény se jmény podobnými oblíbeným webovým analytickým službám, jako je Google Analytics, aby zamaskovali nabourání cílové stránky. Když útočníci tímto způsobem vloží škodlivý kód, je pro správce webu těžší poznat, že je web ohrožen.
Například stránku s názvem „googlc-analytics[.]com“ jde jednoduše považovat za legitimní. (další příklady můžete vidět v boxu vpravo, pozn.red.)
Novinka
V poslední době ale odborníci z Kaspersky objevili doposud neznámou techniku útoků prostřednictvím web skimmingu. Ta spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran. Společnost Kaspersky o tomto problému informovala společnost Google, která potvrdila, že se detekci spamu dlouhodobě věnuje.
| Google Analytics |
| Nástroj, který umožňuje vlastníkům webových stránek získávat statistická data o uživatelích svého webu. Díky této službě je možné sledovat aktuální i historickou návštěvnost, chování uživatelů a jejich vlastnosti; konverze, prodeje a další. Statistiky ukazují, že téměř 50 procent webových stránek užívá ke sledování návštěvnosti právě Google Analytics, což z něj dělá nejpoužívanější nástroj v této oblasti služeb. Podle BuiltWith ho používá více než 29 milionů webů. |
V čem tedy nová technika spočívá? Poté co si útočníci zaregistrovali své účty na Google Analytics stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali „tracking ID“. To následně vložili spolu se škodlivým kódem do zdrojového kódu webové stránky, což jim umožnilo shromažďovat údaje o návštěvnících a zasílat je na svůj Google Analytics účet.
Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics – což je v případě e-shopů zcela běžný postup.
„Jedná se o techniku, kterou jsme doposud nezaznamenali. Zdá se, že je navíc velmi účinná. Vzhledem k tomu, že je Google Analytics jednou z nejpopulárnějších webových analytických služeb, důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají webový administrátoři problém jí udělit svolení ke shromažďování uživatelských dat. A to je také důvod, proč nebudí vložení škodlivého kódu s účty Google Analytics tolik pozornosti,“ říká Viktorie Vlasová, bezpečnostní analytička ze společnosti Kaspersky.
Další zametání stop
Hackeři navíc stěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu – pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.
Podle serveru securelist.com doposud odborníci odhalili zhruba dvacet webových stránek – mezi než patřily e-shopy z Evropy a Severní a Jižní Ameriky – které byly napadeny tímto způsobem. „Jednalo se o obchody s digitální technikou, kosmetikou, potravinami a náhradními díly,“ uvádí securelist.
„Administrátoři by se tak měli mít na pozoru před jakýmkoliv odkazem v rámci zdrojového kódu jejich stránky,“ dodává Vlasová.
Přidat komentář