Kaspersky: Νέος τρόπος κλοπής στοιχείων πληρωμής σε on line αγορές
Insurancedaily | Ασφαλιστικά Νέα
Ασφαλιστικές Εταιρείες
Αγγελίες
Video
  • #insurancetips
  • #statistics2022
  • #Insurance Awards Φίλιππος Μωράκης
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΤΙΚΟ ΟΔΟΙΠΟΡΙΚΟ
    • ΑΣΦΑΛΙΣΤΙΚΑ ΝΕΑ ΑΝΑ ΝΟΜΟ
    • Νομός Αργολίδας
    • Νομός Αχαίας
    • Νομός Βοιωτίας
    • Νομός Δράμας
    • Νομός Ευβοίας
    • Νομός Ηρακλείου
    • Νομός Θεσσαλονίκης
    • Νομός Καβάλας
    • Νομός Κέρκυρας
    • Νομός Κοζάνης
    • Νομός Κυκλάδες
    • Νομός Λάρισας
    • Νομός Λασιθίου
    • Νομός Μαγνησίας
    • Νομός Πιερίας
    • Νομός Ρεθύμνου
    • Νομός Σερρών
    • Νομός Φθιώτιδας
    • Νομός Χανίων
  • MARKETING & SALES
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • Υγεία
  • ΕΚΕ
Insurancedaily.gr
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΤΙΚΟ ΟΔΟΙΠΟΡΙΚΟ
    • ΑΣΦΑΛΙΣΤΙΚΑ ΝΕΑ ΑΝΑ ΝΟΜΟ
    • Νομός Αργολίδας
    • Νομός Αχαίας
    • Νομός Βοιωτίας
    • Νομός Δράμας
    • Νομός Ευβοίας
    • Νομός Ηρακλείου
    • Νομός Θεσσαλονίκης
    • Νομός Καβάλας
    • Νομός Κέρκυρας
    • Νομός Κοζάνης
    • Νομός Κυκλάδες
    • Νομός Λάρισας
    • Νομός Λασιθίου
    • Νομός Μαγνησίας
    • Νομός Πιερίας
    • Νομός Ρεθύμνου
    • Νομός Σερρών
    • Νομός Φθιώτιδας
    • Νομός Χανίων
  • MARKETING & SALES
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • Υγεία
  • ΕΚΕ
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Insurancedaily.gr
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
minetta-auto62020gif

Kaspersky: Νέος τρόπος κλοπής στοιχείων πληρωμής σε on line αγορές

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών

Insurancedaily editorial team Insurancedaily editorial team •
25/06/2020
• Cyber Insurance Ειδήσεις & Νέα
1 min
Michael Dziedzic, Unsplash

Michael Dziedzic, Unsplash

Share on Facebook

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα.

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

«Αυτή είναι μια τεχνική που δεν έχουμε δει ποτέ στο παρελθόν και είναι ιδιαίτερα αποτελεσματική. Το Google Analytics είναι μία από τις πιο δημοφιλείς υπηρεσίες web analytics εκεί έξω. Η συντριπτική πλειονότητα των προγραμματιστών και των χρηστών το εμπιστεύονται, πράγμα που σημαίνει ότι συχνά του δίνεται άδεια να συλλέγει δεδομένα χρηστών από διαχειριστές ιστοσελίδων. Αυτό καθιστά τις κακόβουλες εισαγωγές, που περιέχουν λογαριασμούς Google Analytics, δυσδιάκριτες και εύκολες να προσπεραστούν. Κατά κανόνα, οι διαχειριστές δεν πρέπει να υποθέτουν ότι, μόνο και μόνο επειδή ο πόρος είναι νόμιμος, η παρουσία του στον κώδικα είναι εντάξει», σχολιάζει η Victoria Vlasova, Senior Malware Analyst στην Kaspersky.

Η Kaspersky έχει ενημερώσει τη Google για το πρόβλημα, και επιβεβαίωσαν ότι έχουν επενδύσει σε ανιχνεύσεις spam.

 

Ετικέτες: Kaspersky
katoikia-banner-468x60pxgif

Διαβάστε Επίσης Posts

Cyber Insurance Ειδήσεις & Νέα

Αυξήσεις έως και 27,5% στα ασφάλιστρα κυβερνοκινδύνων

Jun 1, 2022
Cyber Insurance Ειδήσεις & Νέα

Αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML

May 20, 2022
Cyber Insurance Ειδήσεις & Νέα

Silver Award για τη Eurolife FFH στα Cyber Security Awards 2022

Mar 22, 2022
Cyber Insurance Ειδήσεις & Νέα

Podcast: Cyber Risks & Cyber Insurance – Οδηγός επιβίωσης στο σύγχρονο επιχειρηματικό περιβάλλον

Mar 21, 2022
Cyber Insurance Ειδήσεις & Νέα

«Προειδοποίηση» στις ασφαλιστικές η δικαστική απόφαση υπέρ της Merck

Feb 15, 2022
Cyber Insurance Ειδήσεις & Νέα

Κυβερνοεπιθέσεις εναντίον βιομηχανικών συστημάτων: Η Ελλάδα στην 5η θέση

Dec 16, 2021

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

7 − 3 =

homecare-banner-300x250-0622gif
cnp-banner-300x250-finalgif

TOP#5 Insurancedaily

  • Οι 15 πιο κερδοφόροι ασφαλιστικοί διαμεσολαβητές (Μεσίτες & Πράκτορες)

    104 shares
    Share 42 Tweet 26
  • My life Partners: 30 χρόνια «Ζωικοί» Ασφαλιστές 

    69 shares
    Share 28 Tweet 17
  • City Insurance: Έλλειμμα 37 εκατ. ευρώ από συνεχείς ζημιές σε θυγατρικές στην Ελλάδα και την Ιταλία

    55 shares
    Share 22 Tweet 14
  • Δύναμις: Σε αναπτυξιακή τροχιά με εχέγγυο την 45χρονη πορεία της και εφαλτήριο νέα κουλτούρα

    43 shares
    Share 17 Tweet 11
  • TOP 40 Μεσίτες & Πράκτορες. Ποιες εταιρείες συμπληρώνουν τη φετινή λίστα

    411 shares
    Share 164 Tweet 103
  • ΑΡΧΙΚΗ
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • SITEMAP
  • ΕΠΙΚΟΙΝΩΝΙΑ
Call us: +30 210 9594121
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
  • ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ
  • ΑΣΦΑΛΙΣΤΙΚΟ ΟΔΟΙΠΟΡΙΚΟ
    • ΑΣΦΑΛΙΣΤΙΚΑ ΝΕΑ ΑΝΑ ΝΟΜΟ
    • Νομός Αργολίδας
    • Νομός Αχαίας
    • Νομός Βοιωτίας
    • Νομός Δράμας
    • Νομός Ευβοίας
    • Νομός Ηρακλείου
    • Νομός Θεσσαλονίκης
    • Νομός Καβάλας
    • Νομός Κέρκυρας
    • Νομός Κοζάνης
    • Νομός Κυκλάδες
    • Νομός Λάρισας
    • Νομός Λασιθίου
    • Νομός Μαγνησίας
    • Νομός Πιερίας
    • Νομός Ρεθύμνου
    • Νομός Σερρών
    • Νομός Φθιώτιδας
    • Νομός Χανίων
  • MARKETING & SALES
  • ΜΕΛΕΤΕΣ
  • ΣΥΝΕΝΤΕΥΞΕΙΣ
  • Υγεία
  • ΕΚΕ

© 2020 Insurancedaily.gr - by Morax Media s.a..

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist