به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسی با انتشار گزارشی اعلام کردند هکرها با سوءاستفاده از گوگل آنالیتیکس (Google Analytics) اقدام به حملات میجکارت و اسکیمنگ وب (کلاهبرداری سایبری) کردهاند تا اطلاعات کارتهای بانکی کاربران را از سایتهای آلوده فروشگاههای آنلاین استخراج کنند.
مهاجمان در این حملات کد مخربی روی سایتهای فروشگاههای آنلاین تزریق کردهاند که اطلاعات واردشده توسط کاربر را سرقت و به سایتی که تحت کنترل هکرها بوده، ارسال میکرده است. بهاینترتیب مهاجمان به اطلاعات کارتهای بانکی بازدیدکنندگان سایت دسترسی پیدا میکردند.
طبق گزارش این آزمایشگاه، مهاجمان برای اینکه اطلاعات را بهصورت نامحسوس به منبع شخص ثالث ارسال کنند، چندین دامنه ثبت کردهاند که عبارتاند از:
google-anatytics[.]com، google-analytcsapi[.]com، google-analytc[.]com، google-anaiytlcs[.]com، google-analytics[.]top، google-analytics[.]cm، google-analytics[.]to، google-analytics-js[.]com, googlc-analytics[.]com
به گفته کارشناسان این شرکت، مالک یک سایت برای اینکه از طریق گوگل آنالیتیکس اطلاعاتی در خصوص بازدیدکنندگان به دست آورد، میبایست پارامترهای ترکینگ را در اکانت گوگل آنالیتیکس خود پیکربندی کند و آیدی ترکینگ را دریافت کرده و به همراه کدرهگیری در صفحات وب وارد کند. ضمن اینکه در یک سایت ممکن است چندین کد رهگیری حضورداشته باشند تا اطلاعات بازدیدکنندگان را به اکانتهای مختلف گوگل آنالیتیکس ارسال کنند.
محققان کسپرسکی، اخیراً چندین مورد سوءاستفاده غیر هدفمند از گوگل آنالیتیکس شناسایی کردهاند که در آن مهاجم کد مخربی را به سایتها تزریق کرده که تمام دادههای واردشده توسط کاربران را جمعآوری و سپس با استفاده از پروتکلهای گوگل آنالیتیکس به منابع شخص ثالث ارسال کرده است. درنتیجه، مهاجم در حساب گوگل آنالیتیکس خود به دادههای مسروقه دسترسی پیدا کرده است.
کارشناسان کسپرسکی، 10 سایت فروشگاه آنلاین تجهیزات دیجیتال، لوازمآرایشی، مواد غذایی و لوازمیدکی در اروپا، آمریکای شمالی و جنوبی شناسایی کردهاند که از این طریق آلودهشدهاند.
