Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng

Mới đây, các chuyên gia bảo mật đã phát hiện ra một phương thức tấn công mới đầy tinh vi của các hacker mũ đen. Bằng cách lợi dụng cơ chế hoạt động của Google Analytics, hacker đã vượt qua được các cơ chế bảo mật của trang web để thu thập thông tin thẻ tín dụng của người dùng và các thông tin nhạy cảm khác. Các trang web bị nhắm tới chủ yếu là trang thương mại điện tử.

Theo một số báo cáo độc lập từ các hãng bảo mật như PeropesX, Kaspersky và Sansec, hacker sẽ cài mã độc đánh cắp dữ liệu vào các trang web bị xâm nhập. Kèm theo các mã này là mã theo dõi được Google Analytics cấp cho các trang web. Phương pháp này giúp hacker có thể thu thập được thông tin thanh toán của người dùng ngay cả khi các trang web đó thực thi chính sách bảo mật nội dung ở mức cao nhất.

Núp bóng Google Analytics, các mã độc đánh cắp thông tin thẻ tín dụng của nạn nhân
Núp bóng Google Analytics, các mã độc đánh cắp thông tin thẻ tín dụng của nạn nhân

Kaspersky cho biết họ đã phát hiện ra khoảng hai chục trang web bị cài mã độc kiểu này trên khắp châu Âu, Bắc Mỹ và Nam Mỹ. Các trang này chủ yếu bán thiết bị kỹ thuật số, mỹ phẩm, thực phẩm và phụ tùng.

Phương thức tấn công này dựa trên tiền đề là các trang web thương mại điện tử sử dụng dịch vụ phân tích trang web của Google để theo dõi khách truy cập. Những tên miền liên quan sẽ được chính sách bảo mật nội dung (CSP) của các trang web đưa vào danh sách trắng, cho phép truy cập.

CSP là biện pháp bảo mật bổ sung, giúp phát hiện và giảm thiểu các mối đe dọa xuất phát từ những lỗ hổng trên các trang liên kết chéo và các hình thức tấn công bằng cách cài cắm mã độc khác. CSP còn có thể chống lại các phương thức tấn công Magecart khác nhau.

CSP cho phép quản trị viên xác định một tập hợp tên miền mà trình duyệt được phép tương tác  với một URL cụ thể. Nhờ vậy, nó có thể chặn việc thực thi các mã code không đáng tin cậy.

Chỉ cần một đoạn code JavaScript nhỏ, hacker đã vượt qua được hệ thống CSP
Chỉ cần một đoạn code JavaScript nhỏ, hacker đã vượt qua được hệ thống CSP

"Nhưng nguồn gốc của vấn đề nằm ở chỗ hệ thống quy tắc của CSP không đủ chi tiết", phó chủ tịch phụ trách nghiên cứu bảo mật của PerimX, Amir Shakes nói. Hacker chỉ cần thêm một đoạn mã JavaScript nhỏ vào là có thể truyền các thông tin thẻ tín dụng và dữ liệu nhạy cảm của người dùng thông qua luồng chuyển dữ liệu của Google Analytics.

Hiện tại, các nhà nghiên cứu vẫn đang tìm cách để ngăn chặn phương thức tấn công mới này. Hacker bắt đầu khai thác phương thức này trên quy mô lớn từ tháng 3/2020.

Về phía người dùng, hiện tại biện pháp duy nhất bạn có thể làm để bảo vệ bản thân đó là hãy cẩn thận với các giao dịch trực tuyến. Tốt nhất là bạn nên hạn chế thanh toán trên các trang thương mại điện tử, nhất là các trang kém phổ biến.

Thứ Năm, 25/06/2020 11:35
44 👨 436
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng