Telecom News - האקרים גונבים פרטי אשראי של משתמשים ע"י ניצול של Google Analytics

האקרים גונבים פרטי אשראי של משתמשים ע"י ניצול של Google Analytics

דף הבית >> חדשות אבטחה ועולם הסייבר >> האקרים גונבים פרטי אשראי של משתמשים ע"י ניצול של Google Analytics
האקרים גונבים פרטי כרטיסי אשראי של משתמשים ע"י ניצול של Google Analytics
מאת: מערכת Telecom News, 28.6.20, 13:10CYBER FREE

שיטת העבודה החדשה והמתוחכמת יותר של פושעי הרשת, לצד הריבוי בפעילות המסחר המקוון, מחזקים את חשיבות תפקידם של אנשי אבטחת המידע וה-IT, ומדגישים את חשיבות היסודיות בעבודתם.
 
צוות חוקרים של חברת הסייבר קספרסקי חושף לראשונה שיטה חדשה של פושעי סייבר לגניבת פרטים אישיים ופרטי כרטיסי אשראי של צרכנים המבצעים רכישות באינטרנט ע,י ניצול של שירות הניטור הפופולרי Google Analytics.

בד"כ, גניבת פרטי כרטיסי האשראי של משתמשים, שמבצעים רכישות ברשת, כוללת הטמעת קוד זדוני נסתר באתרי סחר שונים. הקוד הזדוני מעתיק את הפרטים, שהמשתמשים באתר מקלידים, ושולח אותם אל התוקפים, בד"כ לכתובות אינטרנט הנחזות להיות לגיטימיות כמו, למשל, googlc-analytics.com, שקל להתבלבל בינה ובין הכתובת האמיתית של השירות.

לשיטה המוכרת הזו מצטרפת כעת שיטה חדשה ומתוחכמת יותר לגניבת הפרטים האישיים: על פי חוקרי החברה, התוקפים נרשמים כמשתמשים בשירות הפופולרי Google Analytics - שירות המנטר את תנועת הגולשים ברשת.

הם מטמיעים את הקוד הזדוני לגניבת פרטי כרטיסי האשראי באתר הסחר, אך מוודאים, שהפרטים הגנובים של המשתמשים יועברו לחשבון Google-Analytics הרשמי, שהם פתחו לעצמם, שנתפס כלגיטימי בקרב אחראי אבטחת המידע ומנהלי ה-IT באתרי הסחר.

כך הם מוודאים, שגם אם אותם מנהלים יבדקו את קוד המקור של האתר, הם יתקשו לאתר את התרמית ולזהות, שהמשלוח של המידע לאתר הניטור הלגיטימי הוא, למעשה, העברה של מידע אישי לגורם לא מורשה ושהאתר נחשף, למעשה, לקוד זדוני.

יתרה מזאת, התוקפים אף מקשים עוד יותר על מנהלי האתרים: הם הטמיעו בקוד הזדוני טכניקת Anti-Debugging פופולרית, שגורמת לכך, שכאשר מנהלי האתרים או מפתחי האתר יצפו בקוד המקור של האתר במצב מפתח (Developer Mode), הקוד הזדוני יוסתר מהם. קספרסקי הודיעה לגוגל על ההתרחשות, וזו אישרה, שבחברה משקיעים ביכולות זיהוי ספאם.

נעם פרוימוביץ', מנכ"ל קספרסקי ישראל: "רכישות ברשת הן מגמה הצוברת פופולריות רבה, שהתעצמה משמעותית עם החלת מדיניות הסגר במדינות רבות, מה שהפך את אתרי הסחר לכר פורה עבור ניסיונות תקיפה. שינוי בשיטת העבודה של פושעי הרשת כפי שאנו רואים כאן, לצד הריבוי בפעילות המסחר המקוון, מחזקים את חשיבות תפקידם של אנשי אבטחת המידע וה-IT, ומדגישים את חשיבות היסודיות בעבודתם".

פרטים נוספים - כאן.
 
 
NORDVPN



 
 
Bookmark and Share