Веб-скимминг – категория кибератак, которая получила в последние годы активное распространение в киберпреступной сфере. Атаки такого типа нацелены на обычных пользователей онлайн-магазинов. Специалисты компании Kaspersky провели исследование случаев нецелевого использования сервиса Google Analytics.
Принцип реализации кибератак типа «веб-скимминг» крайне прост – на взломанный веб-ресурс интегрируется вредоносный код, собирающий информацию, вводимую посетителями, после чего направляет ее на контролируемый киберпреступником сайт. В результате чего злоумышленник получает введенные платежные данные пользователей.
Чтобы сделать процедуру перенаправления введенной информации на сторонние сайты максимально незаметной и трудно обнаружимой, киберпреступники зачастую регистрируют домены, которые напоминают названия востребованных онлайн-сервисов. Чаще всего в целях подделки используется Google Analytics, поддельные названия у которого могут быть самыми разнообразными: google-analytics, google-analytics-js, google-analitics, google-analytics-api и т. д.
Для использования сервиса Google Analytics в качестве средства для сбора информации о пользователях, владельцу веб-ресурса необходимо настроить параметры отслеживания в личном кабинете на официальном сайте сервиса, запросить код отслеживания Trackingld и вставить на веб-страницы сайта трекинг-код с ним. На одном веб-ресурсе могут существовать сразу несколько трекинг-кодов, которые будут отправлять информацию о пользователях на различные аккаунты сервиса Google Analytics.
Некоторое время назад специалисты компании Kaspersky обнаружили несколько случаев неправомерной эксплуатации сервиса Google Analytics – киберпреступники интегрировали на сторонний веб-ресурс вредоносный код, собирающий вообще всю информацию, которая вводилась на сайте посетителями, после чего отправляющий ее с помощью протоколов Google Analytics.
По итогам кибератаки преступник имел базу украденных данных в личном кабинете официального сервиса. Специалисты Kaspersky нашли более 20 крупных зараженных веб-ресурсов по всему миру, которые продают бытовую технику, косметические средства, продовольственные товары, запасные части и комплектующие к авто.
С полной версией исследования «Веб-скимминг с помощью Google Analytics» можно ознакомиться по этой ссылке.