Google Analytics narzędziem cyberprzestępców

Technika web skimmingu polega na wstrzyknięciu przez hakerów złośliwego skryptu do kodu atakowanej strony internetowej. Skrypt ten służy do gromadzenia danych, które podają osoby odwiedzające dany sklep internetowy czy usługę cyfrową (takich jak np. numery kart płatniczych). Informacje następnie trafiają pod wskazane przez cyberprzestępców adresy internetowe.

Wykryta przez ekspertów z rosyjskiej firmy z branży cyberbezpieczeństwa nowa metoda polega na wykorzystaniu do ataków na użytkowników sklepów internetowych i innych witryn, gdzie wykorzystywane są płatności cyfrowe, popularnej usługi Google Analytics. Służy ona do monitorowania ruchu na stronach internetowych. Zamiast przekierowywania danych do źródeł innych firm, cyberprzestępcy w ramach tej metody ataku kierowali informacje do oficjalnych kont w usłudze Google Analytics. Po zarejestrowaniu się w tej usłudze atakujący musieli jedynie uzyskać identyfikator śledzenia ruchu na danej stronie, a następnie wstrzyknąć złośliwy kod tak, aby był on powiązany z identyfikatorem i w takiej formie znalazł się na atakowanej stronie internetowej. Mechanizm ataku pozwala zatem na gromadzenie danych dotyczących odwiedzających konkretne witryny, a także na przesyłanie ich bezpośrednio do popularnej usługi.

Kaspersky Lab zwraca uwagę, że atak tego rodzaju jest trudny do wykrycia przez administratora strony, gdyż dane nie trafiają do zewnętrznych zasobów. Według firmy atakującym udało się w ten sposób naruszyć bezpieczeństwo danych na ponad dwudziestu stronach internetowych, w tym - w witrynach sklepów w Europie, Ameryce Północnej i Ameryce Południowej.

Firma Google, która dostarcza usługę Analytics potwierdziła, że obecnie prowadzi prace mające na celu zmniejszenie możliwości wykorzystania tej usługi do ataku hakerskiego.