اخبار و رویداد

استفاده هکرها از Google Analytics برای سرقت کارت های اعتباری

نحوه نفوذ، نقض هدرهای امنیتی، راه مقابله

آیا هکرها از Google Analytics استفاده می کنند؟

هکرها از Google Analytics یا همان تجزیه و تحلیل های ترافیک گوگل برای سرقت کارت های اعتباری، پسوورد ها، آدرس های IP و تمامی آن چیزی که در یک وبسایت به اشتراک گذاشته شده، استفاده می کنند.

بر اساس تحقیقات انجام شده، هکر ها از تکنیک جدیدی برای هک استفاده می کنند که در آن از Google Analytics برای سرقت شماره کارت های اعتباری، آدرس های IP، پسوورد ها و تقریبا همه چیز استفاده می کنند.

این یک بهره برداری در خود Google Analytics نیست.

هکرها از اطلاعات قابل اعتمادی که از طریق مرورگر ها در اختیار Google Analytics داده می شوند برای به سرقت بردن اطلاعات از وبسایت های هک شده استفاده می کنند. در این روش از Google Analytics به عنوان راهی برای تبادل اطلاعات استفاده می شود.

طبق گفته های آزمایشگاه کسپرسکی:

” ما چندین مورد را که در واقع سوءاستفاده از این سرویس است شناسایی کرده ایم. مهاجمان، کد مخرب را به سایت ها تزریق می کردند تا تمام داده های وارد شده توسط کاربران را جمع آوری کنند و سپس آن را از طریق Analytics ارسال می کردند. در نتیجه ، مهاجمان می توانند به داده های سرقت شده در حساب Google Analytics خود دسترسی پیدا کنند. ”

در گزارش کسپرسکی خاطرنشان شده است که این سوءاستفاده در حال سرقت همه چیزهایی است که با وب سایت آسیب دیده به اشتراک گذاشته می شود، از جمله اطلاعات مربوط به کارت اعتباری که اطلاعات رمز عبور را نیز در بر می گیرد.

” فردی که وبسایت را هک کرده می تواند دستیابی به تمام اطلاعاتی که کاربران به آن وارد کرده اند داشته باشد. از جمله این اطلاعات می توان به آدرس IP، اطلاعات کاربر و منطقه زمانی آن اشاره کرد. داده های جمع آوری شده با استفاده از پروتکل اندازه گیری Google Analytics رمزگذاری و ارسال می شوند. ”

درواقع فرد هکر تمامی اطلاعات را از جمله اطلاعات شخصی، پسوورد ها، کارت های اعتباری که در وبسایت به اشتراک گذاشته شده اند، به دست می آورد.

 

نحوه استفاده هکرها از Google Analytics

استفاده هکرها از Google Analytics نیازمند این است که ابتدا یک وبسایت قابل بهره برداری باشد، به این معنی که با نرم افزاری آسیب پذیر کار کند و به یک مهاجم این اجازه را بدهد که کنترل آن را بدست آورد.

پس از دسترسی به وبسایت، مهاجم کدی را بارگذاری می کند که اطلاعاتی را که کاربران در سایت به اشتراک می گذارند، مانند گذرواژه ها و شماره کارت های اعتباری را استخراج می کند.

 

از Google Analytics برای سرقت کارت های اعتباری استفاده می شود

Google Analytics یک نرم افزار رایگان است که توسط گوگل منتشر شده است. این نرم افزار طراحی شده است تا به مدیران وبسایت ها کمک کند تا ترافیک سایر وبسایت ها را با وبسایت خودشان مقایسه کنند. مدیران وبسایت ها می توانند با استفاده از این نرم افزار، میزان موفقیت خود در تعامل با کاربران را ارزیابی کنند.

راهی که مهاجمان از آن برای سرقت اطلاعات استفاده می کنند این است که کد Google Analytics خود را به وبسایت اضافه می کنند. این امر باعث می شود که Google Analytics کد وبسایت را برای آن ها ارسال کند.

 

نقص هدر های امنیتی محتوا

هدرهای امنیتی (security headers) راه هایی برای محافظت از وبسایت در مقابل حملات و جلوگیری از به سرقت رفتن اطلاعات هستند.

یکی از این هدر های امنیتی Content Security Policy) CSP) نام دارد.

هدر CSP به مرورگر بیان میکند که کدام دامنه ها برای دانلود اسکریپت ها قابل اعتماد هستند. این موضوع سبب جلوگیری از بارگیری ویروس از یک وبسایت به مرورگر بازدیدکننده می شود.

بر اساس گزارش های The Hacker News، نقص هدر CSP این است که در وبسایت هایی که از Google Analytics استفاده می کنند، Google Analytics در CSP به عنوان یک منبع اسکریپت قابل اعتماد مشخص شده است. بنابراین، از آنجا که Google Analytics یک منبع قابل اعتماد است، هکرها می توانند کد Google Analytics خود را به وب سایت ها اضافه کنند و پروتکل های امنیتی محتوا را دور بزنند.

 

چگونه در مقابل استفاده هکرها از Google Analytics در امان بمانیم؟

برای مقابله با استفاده هکرها از Google Analytics و بررسی این موضوع که آیا وبسایت شما تحت تأثیر این هک قرار دارد،می بایست بررسی کنید که آیا بیش از یک کد Google Analytics در وبسایت شما قرار دارد یا خیر.

هنگامی که یک کد Google Analytics به طور کامل عوض شود، هیچ ترافیکی برای شما ارائه نخواهد شد. پس شما به آسانی می توانید متوجه هک شدن وبسایت خود شوید.

 

خلاصه:

در این مقاله سعی کردیم تا شما را با شیوه ی جدیدی از هک، که از طریق Google Analytics انجام می شود، آشنا کنیم.

هکرها از Google Analytics یا همان تجزیه و تحلیل های ترافیک گوگل برای سرقت کارت های اعتباری، پسوورد ها، آدرس های IP و تمامی آن چیزی که در یک وبسایت به اشتراک گذاشته شده، استفاده می کنند.

راهی که مهاجمان از آن برای سرقت اطلاعات استفاده می کنند این است که کد Google Analytics خود را به وبسایت اضافه می کنند. این امر باعث می شود که Google Analytics کد وبسایت را برای آن ها ارسال کند.

برای مقابله با استفاده هکرها از Google Analytics و بررسی این موضوع که آیا وبسایت شما تحت تأثیر این هک قرار دارد،می بایست بررسی کنید که آیا بیش از یک کد Google Analytics در وبسایت شما قرار دارد یا خیر.

هنگامی که یک کد Google Analytics به طور کامل عوض شود، هیچ ترافیکی برای شما ارائه نخواهد شد. پس شما به آسانی می توانید متوجه هک شدن وبسایت خود شوید.

 

با دیگر مقالات و اخبار آکادمی دیجیتال مارکتینگ نیترو همراه باشید:

پس از سئوی درون صفحه ای چه کاری باید انجام دهیم؟

شناسایی صفحات اسپم توسط گوگل و مبارزه گوگل با اسپم

از طريق
آژانس دیجیتال مارکتینگ نیترو
منبع
search engine journal
برچسب ها
0 0 رای
امتیاز مطلب
اشتراک
اطلاع از
guest
0 دیدگاه ها
بازخوردهای درون خطی
نمایش تمامی نظرات
دکمه بازگشت به بالا
0
مشتاق نظرات شما هستیم. لطفا نظرات خود را بین کنیدx
()
x
بستن
بستن