Home News Hacker Menggunakan Google Analytics untuk Mencuri Kartu Kredit

Hacker Menggunakan Google Analytics untuk Mencuri Kartu Kredit

96
0
Hacker Menggunakan Google Analytics untuk Mencuri Kartu Kredit

Investigasi oleh Kaspersky Lab telah menemukan teknik peretasan baru yang menggunakan Google Analytics untuk mencuri nomor kartu kredit, agen pengguna, alamat IP, kata sandi … semuanya.

Ini bukan eksploit di Google Analytics itu sendiri.

Hacker sedang mengeksploitasi status tepercaya yang diberikan kepada Google Analytics oleh semua browser untuk mencuri informasi dari situs yang diretas dengan menggunakan Google Analytics sebagai cara untuk mentransfer data itu.

 

Menurut Kaspersky Lab:

“… kami mengidentifikasi beberapa kasus di mana layanan ini disalahgunakan: penyerang menyuntikkan kode berbahaya ke situs, yang mengumpulkan semua data yang dimasukkan oleh pengguna, dan kemudian mengirimkannya melalui Analytics. Akibatnya, penyerang dapat mengakses data curian di akun Google Analytics mereka. ”

Laporan Kaspersky mencatat bahwa eksploit mencuri semua yang dibagikan dengan situs web yang terpengaruh, termasuk informasi kartu kredit tetapi mungkin itu juga berarti informasi kata sandi.

“… skrip mengumpulkan semua masukan siapa pun di situs (serta informasi tentang pengguna yang memasukkan data: alamat IP, Agen Pengguna, zona waktu).

Data yang dikumpulkan dienkripsi dan dikirim menggunakan Protokol Pengukuran Google Analytics. ”

Eksploit tersebut rupanya mencuri “segalanya” dari kata sandi, nama dan alamat, kartu kredit dan bahkan informasi pribadi orang yang membagikan informasi mereka.

 

Bagaimana Eksploitasi Bekerja

Situs pertama harus dapat dieksploitasi, yang berarti bahwa ia beroperasi dengan perangkat lunak rentan yang memungkinkan penyerang untuk mendapatkan kendali.

Setelah situs dikompromikan, penyerang mengunggah kode yang menyedot informasi yang dibagi pengguna di situs, seperti kata sandi dan nomor kartu kredit.

 

Google Analytics Digunakan untuk Mencuri Kartu Kredit

Google Analytics adalah perangkat lunak gratis yang disediakan oleh Google untuk membantu penerbit mengukur lalu lintas dari situs lain ke situs mereka sendiri. Google analytics adalah bagaimana pemilik situs memahami bagaimana pengunjung situs berinteraksi dengan situs mereka.

Biasanya digunakan untuk melacak lalu lintas terkait iklan untuk mengetahui di mana kampanye menghasilkan lebih banyak pendapatan daripada yang dihabiskan untuk beriklan.

Cara penyerang mencuri informasi pengguna adalah dengan menambahkan kode Google Analytics mereka sendiri ke situs web, mengeksploitasi Google Analytics untuk mengirim kode kepada mereka.

 

Yang Harus Anda Lakukan

Salah satu cara untuk mengetahui apakah situs Anda terpengaruh oleh peretasan ini adalah dengan memeriksa apakah ada lebih dari satu kode Google Analytics di situs Anda.

Jika suatu situs kode Google Analytics diganti sepenuhnya maka itu akan diperhatikan karena analytics akan melaporkan tidak ada lalu lintas.

Menghapus kode analytics yang mencurigakan tidak cukup. Jika kode itu ada maka itu mungkin berarti ada kerentanan mendasar pada situs yang memungkinkan penyerang untuk menempatkan kode tersebut di tempat pertama.

 

 

 

 

 

 

 

source : www.searchenginejournal.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here