קספרסקי חושפת שיטה חדשה לגניבת פרטים אישיים
חברת הסייבר מעדכנת כי האקרים גונבים פרטי כרטיסי אשראי על ידי ניצול שירות Google Analytics
מנדי קוגוסובסקי
| 29/06/2020
BIGSTOCK/Copyright: TeroVesalainen
צוות חוקרים של חברת הסייבר קספרסקי חושף לראשונה שיטה חדשה של פושעי סייבר לגניבת פרטים אישיים ופרטי כרטיסי אשראי של צרכנים המבצעים רכישות באינטרנט, על ידי ניצול של שירות הניטור הפופולרי Google Analytics.
לרוב, גניבת פרטי כרטיסי האשראי של צרכנים כאלה כוללת הטמעת קוד זדוני נסתר באתרי סחר שונים. הקוד הזדוני מעתיק את הפרטי שהמשתמשים באתר מקלידים ושולח אותם אל התוקפים, בדרך כלל לכתובות אינטרנט שנחזות ללגיטימיות, ושקל להתבלבל ביניהן לבין הכתובת האמיתית של השירות (למשל .com במקום .org).
לשיטה המוכרת הזו מצטרפת כעת שיטה חדשה ומתוחכמת יותר לגניבת הפרטים האישיים: על פי קספרסקי, התוקפים נרשמים כמשתמשים בשירות הפופולרי Google Analytics – שירות שמנטר את תנועת הגולשים ברשת. הם מטמיעים את הקוד הזדוני לגניבת פרטי כרטיסי האשראי באתר הסחר, אך מוודאים שהפרטים הגנובים של המשתמשים יועברו לחשבון הרשמי שפתחו לעצמם, שנתפס כלגיטימי בקרב אחראי אבטחת המידע ומנהלי ה-IT באתרי הסחר. כך הם מוודאים שגם אם אותם מנהלים יבדקו את קוד המקור של האתר, הם יתקשו לאתר את התרמית ולזהות שמשלוח המידע לאתר הניטור הלגיטימי הוא למעשה העברה של מידע אישי לגורם לא מורשה, ושהאתר נחשף למעשה לקוד זדוני.
יתרה מזאת, התוקפים מקשים עוד יותר על מנהלי האתרים: הם הטמיעו בקוד הזדוני טכניקת Anti-Debugging פופולרית, הגורמת לכך שכאשר מנהלי האתרים או מפתחי האתר יצפו בקוד המקור של האתר במצב מפתח (Developer Mode), הקוד הזדוני יוסתר מהם. קספרסקי הודיעה לגוגל על ההתרחשות, וזו אישרה כי בחברה משקיעים ביכולות זיהוי ספאם.
"רכישות ברשת הן מגמה שצוברת פופולריות רבה שהתעצמה משמעותית עם החלת מדיניות הסגר במדינות רבות מסביב לעולם, מה שהפך את אתרי הסחר לכר פורה עבור ניסיונות תקיפה", אמר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "שינוי בשיטת העבודה של פושעי הרשת כפי שאנו רואים כאן, לצד הריבוי בפעילות המסחר המקוון מחזקת את חשיבות תפקידם של אנשי אבטחת המידע וה-IT, ומדגישה את חשיבות היסודיות בעבודתם".
חברת הסייבר מעדכנת כי האקרים גונבים פרטי כרטיסי אשראי על ידי ניצול שירות Google Analytics
BIGSTOCK/Copyright: TeroVesalainen
צוות חוקרים של חברת הסייבר קספרסקי חושף לראשונה שיטה חדשה של פושעי סייבר לגניבת פרטים אישיים ופרטי כרטיסי אשראי של צרכנים המבצעים רכישות באינטרנט, על ידי ניצול של שירות הניטור הפופולרי Google Analytics.
לרוב, גניבת פרטי כרטיסי האשראי של צרכנים כאלה כוללת הטמעת קוד זדוני נסתר באתרי סחר שונים. הקוד הזדוני מעתיק את הפרטי שהמשתמשים באתר מקלידים ושולח אותם אל התוקפים, בדרך כלל לכתובות אינטרנט שנחזות ללגיטימיות, ושקל להתבלבל ביניהן לבין הכתובת האמיתית של השירות (למשל .com במקום .org).
לשיטה המוכרת הזו מצטרפת כעת שיטה חדשה ומתוחכמת יותר לגניבת הפרטים האישיים: על פי קספרסקי, התוקפים נרשמים כמשתמשים בשירות הפופולרי Google Analytics – שירות שמנטר את תנועת הגולשים ברשת. הם מטמיעים את הקוד הזדוני לגניבת פרטי כרטיסי האשראי באתר הסחר, אך מוודאים שהפרטים הגנובים של המשתמשים יועברו לחשבון הרשמי שפתחו לעצמם, שנתפס כלגיטימי בקרב אחראי אבטחת המידע ומנהלי ה-IT באתרי הסחר. כך הם מוודאים שגם אם אותם מנהלים יבדקו את קוד המקור של האתר, הם יתקשו לאתר את התרמית ולזהות שמשלוח המידע לאתר הניטור הלגיטימי הוא למעשה העברה של מידע אישי לגורם לא מורשה, ושהאתר נחשף למעשה לקוד זדוני.
יתרה מזאת, התוקפים מקשים עוד יותר על מנהלי האתרים: הם הטמיעו בקוד הזדוני טכניקת Anti-Debugging פופולרית, הגורמת לכך שכאשר מנהלי האתרים או מפתחי האתר יצפו בקוד המקור של האתר במצב מפתח (Developer Mode), הקוד הזדוני יוסתר מהם. קספרסקי הודיעה לגוגל על ההתרחשות, וזו אישרה כי בחברה משקיעים ביכולות זיהוי ספאם.
"רכישות ברשת הן מגמה שצוברת פופולריות רבה שהתעצמה משמעותית עם החלת מדיניות הסגר במדינות רבות מסביב לעולם, מה שהפך את אתרי הסחר לכר פורה עבור ניסיונות תקיפה", אמר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "שינוי בשיטת העבודה של פושעי הרשת כפי שאנו רואים כאן, לצד הריבוי בפעילות המסחר המקוון מחזקת את חשיבות תפקידם של אנשי אבטחת המידע וה-IT, ומדגישה את חשיבות היסודיות בעבודתם".
