Google Analytics كقناة لاستخراج البيانات

اكتشف خبراؤنا مخططًا لاستخراج بيانات حاملي البطاقات باستخدام أدوات Google.

الاحتيال المالي عبر الإنترنت هو وسيلة شائعة إلى حد ما للحصول على بيانات حاملي البطاقات من زوار المتاجر عبر الإنترنت، وهو تقليد مقدس للمجرمين الإلكترونيين، لكن، مؤخرًا اكتشف خبراؤنا اكتشافًا خطيرًا يتضمن استخدام Google Analytics لاستخراج البيانات المسروقة. لنكتشف معًا سبب خطورة الأمر وكيفية التعامل معه.

 كيفية عمل الاحتيال المالي عبر الإنترنت

الفكرة الأساسية هي أن المهاجمين يدخلون رموزًا خبيثة إلى الصفحات في المواقع الإلكترونية المستهدفة. كيف يمكنهم القيام بهذا موضوع منفصل. أحيانًا، يستخدمون القوة المفرطة للحصول على كلمة مرور حساب مسؤول (أو يسرقونها)، وأحيانًا، يستغلون نقاط الضعف في نظام إدارة المحتوى (CMS) أو في أحد البرامج الإضافية الخاصة به، وأحيانًا، يدخلون الرموز من خلال نموذج إدخال برموز غير صحيحة.

يقوم الرمز الذي تم إدخاله بتسجيل كل إجراءات المستخدم (بما في ذلك بيانات البطاقة البنكية التي يتم إدخالها) ونقل كل شيء إلى مالكه، لذا، فإن الاحتيال المالي عبر الإنترنت في أغلب أشكاله نوع من البرمجة عبر المواقع.

 لماذا Google Analytics

جمع البيانات هو نصف المهمة فقط، لا يزال البرنامج الخبيث بحاجة إلى إرسال البيانات التي تم جمعها إلى المهاجم، لكن الاحتيال المالي عبر الإنترنت طريقة قديمة، وبالتالي توجد آليات تم تطويرها لمواجهته. يتضمن أحد الأساليب استخدام سياسة أمان المحتوى (CSP)، عنوان تقني يشتمل على كل الخدمات التي يحق لها جمع المعلومات من موقع محدد أو صفحة، وإذا لم تكن الخدمة التي يستخدمها المجرمون الإلكترونيون مدرجة في العنوان، فلن يتم سحب المعلومات التي تم جمعها. ونتيجة لهذه الإجراءات الوقائية، فكَّر بعض المحتالين في استخدام Google Analytics.

اليوم، يراقب كل موقع إلكتروني تقريبًا عن كثب الزوار والإحصاءات، وتقوم المتاجر عبر الإنترنت بالأمر بطبيعة الحال. أكثر الأدوات ملاءمة لهذا الغرض هي Google Analytics، حيث تتيح الخدمة جمع البيانات تبعًا للعديد من المعلمات، وحاليًا يستخدمها نحو 29 مليون موقع. احتمالية أن يكون السماح بنقل البيانات متاحًا في عنوان سياسة أمان المحتوى لمتجر عبر الإنترنت عالية للغاية.

لجمع إحصاءات الموقع الإلكتروني، كل ما عليك فعله هو تكوين معلمات التتبع وإضافة رمز تتبع إلى صفحاتك، وبالنسبة إلى الخدمة، إذا كنت قادرًا على إضافة هذا الرمز، فأنت مالك شرعي لهذا الموقع. وبهذا يجمع البرنامج النصي الخبيث للمهاجمين بيانات المستخدمين ثم يستخدمون رمز التتبع الخاص بهم لإرسالها عبر بروتوكول القياسات في Google Analytics مباشرة إلى حساباتهم. يحتوي منشور Securelist على المزيد من التفاصيل حول آلية الهجوم ومؤشرات التعرض للخطر.

ما يجب عمله؟

الضحايا الأساسيون لهذا المخطط هم المستخدمون الذين يدخلون بيانات بطاقاتهم البنكية عبر الإنترنت. لكن غالبًا، يجب أن تتعامل الشركات التي تدعم المواقع الإلكترونية بنماذج الدفع مع المشكلة. لتحول دون تسريب بيانات المستخدمين من موقعك، نوصي:

  • بتحديث كل البرامج بشكل دوري، بما في ذلك، تطبيقات الويب (نظام إدارة المحتوى وكل البرامج الإضافية الخاصة به)،
  • بتثبيت مكونات نظام إدارة المحتوى من مصادر موثوق بها فقط،
  • باستخدام سياسة وصول صارمة إلى نظام إدارة المحتوى لتقييد حقوق المستخدمين إلى الحد الأدنى اللازم وفرض استخدام كلمات مرور قوية وفريدة.
  • بإجراء عمليات تدقيق أمنية دورية للمواقع التي تتضمن نماذج دفع.

بالنسبة إلى المستخدمين، الضحايا المباشرين المحتملين لهذا المخطط، فالنصيحة بسيطة: استخدام برنامج أمان موثوق به. تكتشف حلول Kaspersky لكل من مستخدمي الأجهزة المنزلية وللشركات الصغيرة والمتوسطة البرامج النصية الخبيثة في مواقع الدفع بفضل تكنولوجيا Safe Money لدينا.

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!