研究人員報(bào)告稱，黑客正在濫用谷歌分析(Google Analytics)，以便偷偷地從受感染的電子商務(wù)網(wǎng)站竊取信用卡數(shù)據(jù)。

盜刷銀行卡用過去僅指在實(shí)體店感染銷售點(diǎn)機(jī)器的做法。而惡意軟件會(huì)提取信用卡/銀行卡號(hào)碼和其他數(shù)據(jù)，接著攻擊者會(huì)使用或出售被盜信息。

據(jù)arstechnica報(bào)道，最近，這類攻擊已經(jīng)擴(kuò)展到電子商務(wù)網(wǎng)站。黑客利用獲得的控制權(quán)，在后端系統(tǒng)植入未經(jīng)授權(quán)的代碼，由于后端系統(tǒng)負(fù)責(zé)接收和處理在線交易期間的銀行卡數(shù)據(jù)，這些惡意代碼借此復(fù)制數(shù)據(jù)。

要成功入侵系統(tǒng)的一個(gè)挑戰(zhàn)是繞過網(wǎng)站安全策略，或者隱藏被感染網(wǎng)絡(luò)上的大量敏感數(shù)據(jù)。卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)的研究人員周一表示，他們最近觀察到大約 20 多個(gè)感染網(wǎng)站，發(fā)現(xiàn)了實(shí)現(xiàn)這一目標(biāo)的新方法。攻擊者不會(huì)將其發(fā)送到攻擊者控制的服務(wù)器上，而是將其發(fā)送到他們控制的谷歌分析賬戶上。由于谷歌服務(wù)被廣泛使用，電子商務(wù)網(wǎng)站安全策略通常完全信任它接收數(shù)據(jù)。

卡巴斯基實(shí)驗(yàn)室研究員稱，谷歌分析是一項(xiàng)非常受歡迎的服務(wù)(根據(jù)BuiltWith的數(shù)據(jù)，有超過 2900 萬個(gè)網(wǎng)站使用)，并且受到用戶的盲目信任。網(wǎng)站管理員通常都會(huì)允許谷歌分析服務(wù)收集數(shù)據(jù)。另外，不需要從外部下載代碼就可以實(shí)現(xiàn)攻擊。

該研究人員補(bǔ)充道：“為了使用谷歌分析獲取訪問者的數(shù)據(jù)，網(wǎng)站所有者必須在他們?cè)赼nalytics.google.com的賬戶中配置跟蹤參數(shù)，獲取跟蹤標(biāo)識(shí)(tracking ID，類似于這樣的字符串：UA-XXXX-Y)，并將其與跟蹤代碼(一段特殊的代碼)一起插入到網(wǎng)頁中。多個(gè)跟蹤代碼可以在一個(gè)網(wǎng)站上相互滲透，將訪問者的數(shù)據(jù)發(fā)送到不同的谷歌分析賬戶。”

“UA-XXXX-Y”指的是谷歌分析用來區(qū)分一個(gè)帳戶和另一個(gè)帳戶的跟蹤ID。如下圖所示，顯示了受感染站點(diǎn)上的惡意代碼，IDs(下劃線)可以很容易地與合法代碼混合在一起。

谷歌方面并沒有就谷歌分析是否有防止此類濫用的措施作出回應(yīng)。

圖文來源：站長(zhǎng)之家（ChinaZ.com）

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:站長(zhǎng)之家（ChinaZ.com）

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明