القائمة الرئيسية

الصفحات

اخبارفرونتير[LastPost]

متطفلون يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان الشخصية

قراصنة يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية

 

 

أفاد باحثون أن المتسللين يستخدمون Google Analytics لسرقة معلومات بطاقة الائتمان من مواقع الويب المصابة بالتجارة الإلكترونية.

متطفلون يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية

قراصنة يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية


 

وفقًا لتقارير عديدة مستقلة من Perimeterx  و Kaspersky   وSansec  ، تقوم الطائرات بدون طيار الآن بإدخال رموز سرقة البيانات إلى مواقع ويب معرضة للخطر بالإضافة إلى رمز التعقب الذي أنشأه Google Analytics لأغراضها الخاصة، مما يمكنها من تبادل معلومات الدفع التي أدخلها المستخدمون، بما في ذلك في ظل ظروف تنطبق فيها مبادئ أمان المحتوى على أقصى أمان على ويب.

 

"قام المهاجمون بحقن تعليمات برمجية ضارة في الصفحات وجمع كل البيانات التي أدخلتها التحليلات"، حسبما قالت كاسبرسكي في تقرير صدر عنها ." ونتيجة لذلك، يستطيع المهاجمون الوصول إلى البيانات المسروقة في حسابهم في Google Analytics."

 

أفادت شركة الأمن الإلكتروني بأنها عثرت على نحو عشرين موقع ويب مصاباً في أوروبا وأمريكا الشمالية والجنوبية متخصصة في بيع الأجهزة الرقمية ومستحضرات التجميل الأغذية وقطع الغيار.

 

 

التحايل على سياسة الأمان للمحتوى

 

ويستند الهجوم إلى فرضية مفادها أن المواقع التي تستخدم خدمة تحليلات الويب من Google لمراقبة الزائرين تستخدم المناطق ذات الصلة في سياسة أمن المحتوى (CPS)

Consult Collins and Reverso Dictionaries

 

 

إن  CPS هي إجراء أمني إضافي يساعد في اكتشاف التهديدات الناشئة عن ضعف البرامج النصية المشتركة بين المواقع والأشكال الأخرى من هجمات حقن التعليمات البرمجية والحد منها، تم قبول تضمين تلك التي تنشأ عن مجموعات MagecartGroups مختلفة.


تتيح ميزة الأمان لأساتذة الويب تحديد عدد من المناطق التي يمكن لمستعرض الويب التفاعل معها لعنوان URL معين، وبالتالي تجنب تنفيذ تعليمات برمجية غير موثوق بها.

متطفلون يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية

متطفلون يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية

 

 

مصدر المشكلة هو أن نظام قاعدة CSP ليس متعدد المستويات بما فيه الكفاية، على حد قول أمير شاكد، نائب رئيس قسم الأبحاث في Perimeterx.يتطلب التعرف على طلب JavaScript السابق وإيقافه حلول رؤية متقدمة يمكنها اكتشاف الوصول إلى بيانات المستخدم الحساسة وإبعادتها (في هذه الحالة، عنوان البريد الإلكتروني للمستخدم وكلمة المرور).

لجمع البيانات باستخدام هذه التقنية، كل ما هو مطلوب هو رمز جافا سكريبت صغير يرسل التفاصيل التي يتم جمعها كمعلومات التعريف والدفع من خلال حدث وغيرها من الإعدادات التي يستخدمها Google Analytics لتحديد مختلف الإجراءات التي يتم تنفيذها في الموقع بشكل فريد.


في حال تم كتابة  جوجل  في رأس  أمان المحتوى فيتم استخدام هذا الرمز لعرض المحتوى  الذي يمكن من تحميل  رمز الجهة التي تخرج  منها، مما يسمح لهم  بجمع المعلومات. وبالإضافة إلى ذلك، يمكن تنفيذ الهجوم دون تنزيل تعليمات برمجية من مصادر خارجية، حسبما قالت كاسبرسكي لاب .




لجعل الهجمات أكثر سرًا، يحدد المهاجمون أيضًا ما إذا كان وضع المطور - ميزة غالبًا ما تُستخدم لاكتشاف طلبات الشبكة وأخطاء الأمان، من بين أشياء أخرى - يتم تمكينها في مستعرض الزائر، ولا يتم المتابعة إلا إذا كانت نتيجة هذا التحقق سلبية.



في تقرير صدرعن سانديسك، ومقرها هولندا، والذي يتعقب الهجمات الرقمية، اكتشف حملة مماثلة منذ السابع عشر من مارس/آذار سلمت تعليمة برمجية ضارة إلى العديد من المتاجر باستخدام رمز JavaScript الذي استضافته شركة Firebase من Google.


لتغطية المسارات، أن الممثل الذي يقف وراء العملية iFrame مؤقتًا لتحميل حساب Google Analytics يتحكم فيه المهاجم. يتم تشفير بيانات بطاقة الائتمان التي تم إدخالها في نماذج الدفع وإرسالها إلى وحدة تحكم التحليل التي تم استردادها منها باستخدام مفتاح التشفير المستخدم مسبقًا.


نظراً لاستخدام Google Analytics على نطاق واسع في هذه الهجمات، ولن تنجح التدابير المضادة مثل خطة دعم التدابير المضادة إذا استغل المهاجمون مجالاً مفوضاً بالفعل باختطاف معلومات حساسة.

 

 

متطفلون يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية

متطفلون يستخدمون Google Analytics لتجاوز أمان موقع الويب وسرقة بطاقات الائتمان  الشخصية 

 

"من بين الحلول المحتملة عناوين URL متكيّفة تضيف المعرّف ضمن عنوان URL أو المنطقة الفرعية للسماح للمسؤولين بإعداد قواعد CSP التي تقيد تبادل البيانات على حسابات أخرى"،


إن تطبيق أمين XHR هو توجيه أكثر دقة في المستقبل لتعزيز القوة توجه هذا الفريق العامل، الذي يجب أن يؤخذ في الاعتبار في إطار معيار الفريق العامل. وهذا من شأنه أن يخلق أساساً شبكة من WAF من جانب العملاء، والتي يمكنها تنفيذ سياسة في المواقع حيث يمكن نقل حقول بيانات محددة."


كعميل، لا يمكنك القيام بالكثير لحماية نفسك من هجمات الرفع. إذا قمت بتمكين وضع المطور في المستعرض، فيمكنك دعم الحفظ عبر الإنترنت.


ولكن من المهم أن تتعامل مع كل حالات الشراء غير المشروع أو سرقة الهوية.



------------------------------------

مقالات ذات صلة :

 






هل اعجبك ذلك

تعليقات