האקרים גונבים פרטי כרטיסי אשראי דרך גוגל אנליטיקס

נחשפה שיטה חדשה של פושעי סייבר לגניבת פרטים אישיים ופרטי כרטיסי אשראי של צרכנים המבצעים רכישות באינטרנט.

חוקרי קספרסקי גילו כי ההאקרים עושים זאת על ידי ניצול של שירות הניטור הפופולרי Google Analytics: בדרך כלל, גניבת פרטי כרטיסי האשראי של משתמשים המבצעים רכישות ברשת, כוללת הטמעת נוזקה נסתרת באתרי סחר שונים. הנוזקה מעתיקה את הפרטים אותם המשתמשים באתר מקלידים – ושולחת אותם אל התוקפים, לרוב אל כתובות אינטרנט שנחזות להיות לגיטימיות, כמו למשל googlc-analytics.com, כזו שקל להתבלבל בינה ובין הכתובת האמיתית של השירות.

לשיטה המוכרת הזו מצטרפת כעת שיטה חדשה ומתוחכמת יותר לגניבת הפרטים האישיים: על פי חוקרי קספרסקי, התוקפים נרשמים כמשתמשים בשירות הפופולרי Google Analytics – שירות שמנטר את תנועת הגולשים ברשת. הם מטמיעים את הנוזקה לגניבת פרטי כרטיסי האשראי באתר הסחר, אך מוודאים שהפרטים הגנובים של המשתמשים יועברו לחשבון גוגל אנליטיקס הרשמי שהם פתחו לעצמם – שנתפש כלגיטימי בקרב מנהלי אבטחת המידע ומנהלי ה-IT באתרי הסחר. כך הם מוודאים שגם אם אותם מנהלים יבדקו את קוד המקור של האתר – הם יתקשו לאתר את התרמית ולזהות שהמשלוח של המידע לאתר הניטור הלגיטימי, הוא למעשה העברה של מידע אישי לגורם לא מורשה וכי האתר נחשף למעשה לנוזקה.

נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. צילום: יח"צ

עוד אמרו חוקרי ענקית האבטחה כי התוקפים אף מקשים עוד יותר על מנהלי האתרים: הם הטמיעו בנוזקה טכניקת Anti-Debugging פופולרית, הגורמת לכך שכאשר מנהלי האתרים, או מפתחי האתר, יצפו בקוד המקור של האתר במצב מפתח (Developer Mode) – הנוזקה תוסתר מהם. קספרסקי הודיעה לגוגל על כך, וזו אישרה כי בחברה משקיעים ביכולות זיהוי ספאם.

"רכישות ברשת הן מגמה שצוברת פופולריות רבה, והיא התעצמה משמעותית עם החלת מדיניות הסגר במדינות רבות מסביב לעולם – מה שהפך את אתרי הסחר לכר פורה עבור ניסיונות תקיפה", אמר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל, "שינוי בשיטת העבודה של פושעי הרשת, לצד הריבוי בפעילות המסחר המקוון – מחזקים את חשיבות תפקידם של אנשי אבטחת המידע וה-IT".