هکرها از Google Analytics برای سرقت کارت های اعتباری استفاده می کنند

تحقیقات آزمایشگاه کسپرسکی یک روش جدید هکری را کشف کرده است که از Google Analytics برای سرقت شماره کارتهای اعتباری ، نمایندگان کاربر ، آدرسهای IP ، رمزهای عبور استفاده می کند … اساساً همه چیز.

این یک بهره برداری در خود Google Analytics نیست.

هکرها از وضعیت معتبری که توسط کلیه مرورگرها به Google Analytics داده شده است سوءاستفاده می کنند تا با استفاده از Google Analytics به عنوان راهی برای انتقال آن اطلاعات ، اطلاعات مربوط به سایت های هک شده را بدزدند.

طبق آزمایشگاه کسپرسکی:

“… ما چندین مورد را که سوءاستفاده از این سرویس وجود دارد شناسایی کردیم: مهاجمان کد مخرب را به سایتها تزریق می کردند که تمام داده های وارد شده توسط کاربران را جمع آوری می کردند ، و سپس آن را از طریق Analytics ارسال می کردند. در نتیجه ، مهاجمان می توانند به داده های سرقت شده در حساب Google Analytics خود دسترسی پیدا کنند. “

در گزارش کسپرسکی خاطرنشان شد که این سوءاستفاده در حال سرقت همه چیزهایی است که با وب سایت آسیب دیده به اشتراک گذاشته می شود ، از جمله اطلاعات مربوط به کارت اعتباری اما احتمالاً این بدان معناست که اطلاعات رمزعبور را نیز در بر می گیرد.

“… اسکریپت همه چیزهایی را که هر کسی در سایت وارد می کند (و همچنین اطلاعات مربوط به کاربری که داده را وارد کرده است جمع آوری می کند: آدرس IP ، نماینده کاربر ، منطقه زمانی).

داده های جمع آوری شده با استفاده از پروتکل اندازه گیری Google Analytics رمزگذاری و ارسال می شوند. “

تبلیغات

ادامه خواندن زیر

ظاهراً سوءاستفاده “همه چیز” را از گذرواژه‌ها ، نام و آدرس ، کارتهای اعتباری و حتی اطلاعات شخصی شخصی که اطلاعات خود را به اشتراک می گذارد دزدیده است.

مقاله پیشنهادی  اینستاگرام پستهای پیشنهادی را به فید اصلی اضافه می کند

نحوه بهره برداری

ابتدا یک سایت باید قابل بهره برداری باشد ، به این معنی که با نرم افزاری آسیب پذیر کار می کند و به مهاجم اجازه می دهد کنترل خود را بدست آورد.

پس از به خطر افتادن سایت ، مهاجم کدی را بارگذاری می کند که اطلاعاتی را که کاربران در سایت به اشتراک می گذارند ، مانند گذرواژه ها و شماره کارت های اعتباری ، سیفون می کند.

Google Analytics که برای سرقت کارت های اعتباری استفاده می شود

Google Analytics یک نرم افزار رایگان است که توسط Google تهیه شده است تا به ناشران کمک کند تا میزان ترافیک سایر سایتها به سایتهای خود را اندازه گیری کنند. Google Analytics اینگونه است که صاحبان سایت چگونگی تعامل بازدید کنندگان سایت با سایت خود را می فهمند.

معمولاً برای ردیابی ترافیک مربوط به تبلیغات به این منظور استفاده می شود که بدانید یک کمپین درآمدی بیشتر از آنچه برای تبلیغ صرف می شود ، در کجا ایجاد می کند.

مقاله پیشنهادی  Google پیام های شغلی را به وب سایت های تلفن همراه گسترش می دهد

روشی که مهاجمان اطلاعات کاربر را دزدی می کنند با اضافه کردن کد Google Analytics خود به وب سایت ، سوء استفاده از Google Analytics برای ارسال کد به آنها است.

تبلیغات

ادامه خواندن زیر

نقص سرصفحه خط مشی امنیتی

هدرهای امنیتی روشی برای تأمین امنیت وب سایت در برابر حملات مانند اسکریپت نویسی سایت و تزریق اسکریپت ، برای جلوگیری از حملات سرقت داده ها است.

یکی از این هدرهای امنیتی ، عنوانی برای خط مشی امنیت (CSP) خوانده می شود.

عنوان CSP به یک مرورگر می گوید که برای دسترسی به اسکریپت ها به چه دامنه ها اطمینان دارند. این باعث می شود هکرها از ویروس های دیگر وب سایت در مرورگر بازدید کننده سایت بارگیری کنند.

طبق گزارشی در اخبار هکرها ، نقص در عنوان CSP این است که در سایتهایی که از Google Analytics استفاده می کنند ، Google Analytics در CSP به عنوان منبع اسکریپت قابل اعتماد مشخص شده است.

بنابراین ، از آنجا که Google Analytics یک منبع قابل اعتماد است ، هکرها می توانند کد Google Analytics خود را به وب سایت ها اضافه کنند و پروتکل های امنیت محتوا را دور بزنند.

مقاله پیشنهادی  Cloudflare اولین تجزیه و تحلیل حریم خصوصی را برای Rival Google و اخبار بازاریابی دیجیتال این هفته آغاز می کند [PODCAST]

سیاست امنیت محتوا برای متوقف کردن آن ناتوان است.

حالت توسعه دهنده Cloaking

کاری که هکرها انجام می دهند مخفی کردن کد هنگام مرورگر در حالت توسعه دهنده است. احتمالاً هکرها تصور می کنند که ناشر سایت در حالی که مرورگر ناشر در حالت توسعه دهنده است ، از سایت خود برای کد سرکش بازرسی می کند.

اگر سایت خود را بررسی می کنید تا متوجه شوید مشکلی پیش آمده است ، مطمئن باشید مرورگر شما در حالت توسعه دهنده نیست.

کاری که باید انجام دهید

یک راه برای اینکه بدانید آیا سایت شما تحت تأثیر این هک قرار دارد این است که بررسی کنید بیش از یک کد Google Analytics در سایت شما قرار دارد یا خیر.

در صورت جایگزینی کد سایت Google Analytics به طور کامل آن را می توان مورد توجه قرار داد زیرا کالاهای موجود در آن بدون ترافیک گزارش می دهند.

حذف کد تحلیلی سرکش هرچند کافی نیست. اگر این کد وجود داشته باشد ، این ممکن است به معنای آسیب پذیری اساسی در سایت باشد که به مهاجمان اجازه می دهد کد سرکش را در وهله اول قرار دهند.

استناد

Skimming Web با Google Analytics

هکرهایی که از Google Analytics برای دور زدن امنیت وب و سرقت کارتهای اعتباری استفاده می کنند