Hakerzy wykorzystują serwery Google i platformę Google Analytics do wykradania danych kart kredytowych klientów sklepów internetowych.
Sztuczka polega na wykorzystaniu API Google Analytics w celu ominięcia standardu Content Security Policy (CSP). Kluczowy jest fakt, że wiele sklepów dodaje Google Analytics do whitelisty domen.
Atakujący używają web skimmera, który szyfruje wrażliwe dane użytkownika (dotyczące np. użytej w sklepie e-commerce karty płatniczej) i przesyła do dashboardu Google Analytics. Tak zdobyte informacje haker może odszyfrować używając klucza deszyfrującego XOR. Wystarczy do tego użyć swojego tagu identyfikującego UA-#######-#.
Zdarza się, że do ataku wykorzystywane są serwery Google Firebase. Tu również przejawia się spryt przestępców. Administrator sieci zazwyczaj zablokuje dostęp z podejrzanych serwerów, ale serwery Google już na podejrzane nie wyglądają.
Przedstawiciel Google przyznał, że firma monitoruje podejrzane konta użytkowników i banuje wszystkich naruszających zasady korzystania z dostępnych platform.
Źródło: bleepingcomputer.com
