Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Czwartek, 13 sierpnia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47400)
AGD (207)
Biznes (4962)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1820)
Elektronika (964)
Film (119)
Finanse (1780)
Internet (2961)
Komputery (2460)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (614)
Moda i Styl (1004)
Motoryzacja (1165)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2425)
Polityka (369)
Praca i kariera (977)
Prawo (928)
Reklama i PR (977)
RTV (196)
Sport (840)
Telekomunikacja (526)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1692)
Zwierzęta (83)
Życie (1394)
Inne (2667)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

sensors


EUROSTYL


Franczyza&Biznes / www.franczyzawpolsce.pl


BPiR "Generalczyk"


Podróże. Sport & Rekreacja


 
KOMUNIKATY TEKSTOWE

Cyberprzestępcy znaleźli nowy sposób kradzieży danych płatniczych
Dodano: 22.06.2020, godzina: 14:32
Cyberprzestępcy znaleźli nowy sposób kradzieży danych płatniczych
Badacze z firmy Kaspersky wykryli nową technikę kradzieży informacji płatniczych użytkowników sklepów internetowych.
Poprzez zarejestrowanie się na kontach Google Analytics oraz wstrzyknięcie specjalnego modułu śledzącego do kodu źródłowego stron internetowych cyberprzestępcy mogą gromadzić dane kart płatniczych użytkowników. Dotychczas przy użyciu tej metody naruszono bezpieczeństwo ponad dwudziestu sklepów online na świecie. Nowa metoda jest odmianą techniki zwanej „web skimming”.

Web skimming jest powszechnie wykorzystywany przez cyberprzestępców w celu kradzieży danych kart płatniczych użytkowników ze sklepów internetowych i polega na wstrzyknięciu fragmentów kodu do kodu źródłowego strony internetowej. Szkodliwy kod gromadzi następnie dane podawane przez odwiedzających stronę (tj. loginy rachunku płatniczego lub numery kart) i wysyła je na adres określony przez atakujących. Aby ukryć fakt naruszenia bezpieczeństwa danej strony internetowej, przestępcy często rejestrują domeny o nazwach, które przypominają popularne usługi analizy witryn, takie jak Google Analytics. W ten sposób, gdy wstrzykną szkodliwy kod, administratorowi strony trudniej jest rozpoznać, że doszło do naruszenia bezpieczeństwa strony. Na przykład stronę „googlc-analytics[.]com” łatwo jest uznać za legalna domenę.

Niedawno badacze z firmy Kaspersky odkryli nieznaną wcześniej technikę przeprowadzania ataków typu web skimming. Zamiast przekierowywania danych do źródeł innych firm, cyberprzestępcy przekierowywali je do oficjalnych kont Google Analytics. Po zarejestrowaniu kont w Google Analytics atakującym pozostawało jedynie skonfigurowanie parametrów śledzenia kont, tak aby otrzymywali identyfikator śledzenia. Następnie wstrzykiwali szkodliwy kod wraz z identyfikatorem śledzenia do kodu źródłowego strony internetowej, co pozwalało gromadzić dane dotyczące odwiedzających oraz wysyłać je bezpośrednio do kont Google Analytics.

Ponieważ dane nie są przekierowywane do nieznanego zasobu innych firm, administratorom trudno jest zauważyć, że doszło do naruszenia bezpieczeństwa strony internetowej. Osobom sprawdzającym kod źródłowy wydaje się, że strona jest po prostu połączona z oficjalnym kontem Google Analytics – co często ma miejsce w przypadku sklepów internetowych.

Aby jeszcze bardziej utrudnić rozpoznanie szkodliwej aktywności, cyberprzestępcy stosowali również powszechną technikę ochrony przed wykrywaniem błędów: jeśli administrator strony przegląda kod źródłowy strony internetowej przy użyciu trybu dewelopera, szkodliwy moduł nie jest wykonywany.

W ten sposób naruszono bezpieczeństwo ponad dwudziestu stron internetowych, w tym sklepów w Europie oraz Ameryce Północnej i Południowej.

Jest to nieznana wcześniej, a zarazem niezwykle skuteczna technika. Google Analytics stanowi jedną z najpopularniejszych usług analizy stron internetowych. Ponieważ ogromna większość programistów i użytkowników ma zaufanie do tej usługi, administratorzy stron często udzielają jej zgody na gromadzenie danych użytkowników. Z tego powodu szkodliwe wstrzyknięcia zawierające konta Google Analytics nie rzucają się w oczy i łatwo je przeoczyć. Dlatego administratorzy nie powinni zakładać, że jeśli jakiś zasób firmy zewnętrznej jest legalny, jego obecność w kodzie nie stanowi zagrożenia – powiedziała Wiktoria Własowa, starsza analityczka szkodliwego oprogramowania w firmie Kaspersky.

Po otrzymaniu informacji o problemie od badaczy z firmy Kaspersky firma Google potwierdziła, że prowadzi obecnie poważne prace mające na celu zmniejszenie możliwości wykorzystania tego rodzaju szkodliwych technik.

Więcej informacji na temat nowej techniki web skimmingu znajduje się na stronie https://securelist.com/web-skimming-with-google-analytics/97414/.

W celu ochrony przed web skimmingiem eksperci z firmy Kaspersky zalecają stosowanie niezawodnego rozwiązania bezpieczeństwa, takiego jak Kaspersky Total Security, które potrafi wykrywać szkodliwe skrypty i blokować ich uruchomienie lub całkowicie wyłączać Google Analytics przy użyciu funkcji Bezpieczna przeglądarka.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 8 + 8:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky wykrywa luki dnia zerowego w Windowsie oraz Internet ExplorerzeKaspersky wykrywa luki dnia zerowego w Windowsie oraz Internet Explorerze
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do rokuLiczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentówCyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem KasperskyRekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej markiPartnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky wykrywa luki dnia zerowego w Windowsie oraz Internet Explorerze
 
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
 
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
 
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
 
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki