Connect with us

Hi, what are you looking for?

Tra me & Tech
Kaspersky evid

innovazione

Web skimming: la nuova tecnica per rubare informazioni dei cybercriminali (secondo Kaspersky)

I ricercatori di Kaspersky hanno scoperto una nuova tecnica per rubare informazioni di pagamento degli utenti dai siti dedicati allo shopping online, un tipo di attacco noto come “web skimming”.

La scoperta dei ricercatori di Kaspersky

Il web skimming

Il web skimming è una tecnica popolare utilizzata dai cybercriminali per rubare i dati delle carte di credito degli utenti dalle pagine di pagamento degli store online. Consiste nel “code injection”, l’aggiunta di pezzi di codice nel codice sorgente del sito web. Questo codice malevolo raccoglie i dati inseriti dai visitatori del sito (ad esempio le credenziali di login usate dal conto per il pagamento o i numeri della carta di credito) e invia quegli stessi dati all’indirizzo indicato dagli attaccanti proprio all’interno nel codice malevolo.

Spesso, per nascondere il fatto che la pagina web è stata compromessa, i cybercriminali registrano domini con nomi che assomigliano a quelli di servizi di web analytics molto popolari. Come Google Analytics ad esempio. In questo modo, quando procedono con l’injection del codice malevolo, è più difficile per il web administrator sapere che il sito è stato compromesso. Un sito denominato “googlc-analytics[.]com”, per esempio, è facile da confondere con un dominio legittimo.

Una tecnica sconosciuta

Di recente i ricercatori Kaspersky hanno scoperto anche una tecnica finora sconosciuta per condurre attacchi di tipo “web skimming”. Invece che reindirizzare i dati verso fonti di terze parti, i cybercriminali hanno elaborato un sistema per reindirizzarli verso account ufficiali di Google Analytics. Dopo aver registrato i loro account sul servizio di web analytics fornito da Google, ai criminali informatici è bastato configurare i parametri di tracciamento degli account stessi per ricevere un ID di tracciamento. Hanno poi fatto l’injection del codice malevolo insieme al tracking ID nel codice sorgente della pagina web. Trovando quindi il modo di raccogliere i dati dei visitatori e di inviarli direttamente ai loro account Google Analytics.

Poiché i dati non sono reindirizzati verso una risorsa sconosciuta di terze parti, per gli amministratori dei siti web è più difficile rendersi conto che il sito è stato compromesso. A chi esamina il codice sorgente, infatti, sembra che la pagina sia collegata ad un account ufficiale di Google Analytics. Una pratica piuttosto comune per i negozi online.

Per rendere l’attività malevola ancora più difficile da individuare, i cybercriminali hanno impiegato anche una tecnica comune, quella dell’“anti-debugging”. Se un amministratore del sito esamina il codice sorgente della pagina web utilizzando la modalità Sviluppatore, il codice malevolo non viene eseguito.

Più di venti siti web sono stati compromessi grazie all’uso di questo metodo. Tra questi anche negozi online in Europa, nel Nord e nel Sud America.

Le parole di Victoria Vlasova

“Questa è una tecnica che non abbiamo mai analizzato prima e che si è rivelata particolarmente efficace. Google Analytics è uno dei servizi di web analytics più popolari sul mercato. La stragrande maggioranza degli sviluppatori e degli utenti si fida di questo servizio. Tanto che spesso gli amministratori dei siti danno a Google Analytics il permesso di raccogliere i dati degli utenti. Questa tecnica fa sì che gli oggetti malevoli contenenti negli account di Google Analytics siano poco visibili e facili da ignorare. Gli amministratori dei siti web, di norma, non dovrebbero considerare accettabile la presenza all’interno del proprio codice di una risorsa di terze parti solo perché questa risulta apparentemente legittima”, – ha commentato Victoria Vlasova, Senior Malware Analyst di Kaspersky.

I consigli di Kaspersky

Kaspersky ha notificato il problema a Google, che ha confermato di essere impegnata costantemente nello sviluppo di tecnologie di rilevamento dello spam.

Maggiori informazioni su questa nuova tecnica di “web skimming” sono disponibili online su Securelist.

Infine, per evitare i pericoli legati al “web skimming” ed essere protetti online, gli esperti di Kaspersky consigliano agli utenti di utilizzare una soluzione di sicurezza affidabile come Kaspersky Security Cloud. Che è in grado di rilevare e bloccare l’esecuzione di script malevoli o di disattivare completamente Google Analytics utilizzando la funzione Safe Browser.

Advertisements
Avatar
Scritto da

Potrebbe interessarti

News

I ricercatori Kaspersky hanno indagato su due delle conseguenze più importanti della condivisione di dati personali: il doxing, ovvero la pratica di diffusione pubblica...

Coronavirus

E’ stata annunciata Covidzone.info, la web App che aiuta a tenere traccia dei DPCM e delle restrizioni adottate in Italia. La web App Covidzone.info di...

innovazione

Dal governo locale alla polizia, i database delle autorità pubbliche contengono una quantità significativa delle nostre informazioni personali, ma ci fidiamo davvero di loro...

innovazione

Grazie a Casa.it per tutti i più piccoli – ma non solo – sarà possibile visitare online e gratuitamente la casa di Babbo Natale. Un...

Advertisement

Ultime news

News

In occasione del CES appena concluso, oltre alle soluzioni e dispositivi progettati per supportare ambienti di lavoro ibridi, HP ha presentato anche alcuni nuovi PC business e...

gaming

La linea di mouse per MMO ritorna con il Razer Naga X – ultimo nato della famiglia Naga di Razer. Mantenendo la tipica griglia...

innovazione

Un monitor ergonomico, con grande qualità di visione adatta all’era dello smart working e filosofia tutta giapponese. Questo è il FlexScan EV2495-BK di Eizo,...

News

HONOR ha lanciato lo smartphone HONOR View40 e ha delineato la sua nuova brand strategy, iniziando l’anno come azienda completamente indipendente. Le caratteristice principali...

Ingegnere

A partire dal 2019 le più importanti aziende di telecomunicazioni hanno incominciato ad attivare le infrastrutture per il 5G. Dando tuttavia inizio a molte...

innovazione

In cima alla lista delle situazioni ansiogene per gli Italiani, secondo una ricerca di N26, ci sono problemi finanziari: un mancato pagamento del mutuo...