Cyberbrottslingar har utvecklat en ny skimmingteknik för att utplåna människors betalkortinformation när de handlar online, enligt en ledande antivirus fast.

Moskva-baserade cybersäkerhetsjätten Kaspersky rapporterar i ett blogginlägg idag (22 juni) att online-skurkar samlar in kreditkortsinformation genom att skapa Google Analytics-konton, kopiera spårningskoden för deras konton och sedan infoga den koden i webbsidekoden för bruten online butiker.

  • Bästa antivirusprogrammet: skydda dig från bedrägerier med online-säkerhet
  • VPN: lägg till ett lager extra skydd tack vare ett virtuellt privat nätverk
  • Precis inkommet: Nordkorea planerar enligt uppgift massiva cyberattacker

Kaspersky varnar för att "ungefär två dussin nätbutiker världen över komprometterades med den här metoden", varav de flesta var i USA, Europa och Sydamerika.

Web-skimming-attacker är inte precis nya. Skurkar använder ofta den här metoden för att få tillgång till kreditkortsuppgifter för intet ont anande offer, och det har blivit vanligare med den snabba tillväxten av online-shopping de senaste åren.

Dessa attacker är monterade när förövare ändrar källkoden på webbplatser, så att de kan samla all information som en användare skickar in på en webbplats. (I de flesta fall är webbplatsägarna och administratörerna inte medvetna om att deras webbplatser har ändrats.) Dessa uppgifter, inklusive betalningsinformation, vidarebefordras sedan till den skyldige.

Skurkarna har också använt domäner som maskerade sig som legitima tjänster som Google Analytics för att göra det svårare för webbplatsadministratörer att märka att deras webbplatser äventyras.

Kaspersky sa att detta vanligtvis innebär avsiktliga felstavningar av Google Analytics-domänen (google-analytics.com) såsom google-anatytics, google-analytcsapi, google-analytc, google-anaiytlcs och så vidare.

Använda legitima Google Analytics-konton

Men tekniken som Kaspersky upptäckte är ny. Istället för att förfalska Google Analytics-domännamnet ser skurkarna till att de stulna uppgifterna skickas till ett legitimt Google Analytics-konto som har skapats av angriparen.

"När angriparna registrerade sina konton i Google Analytics var allt de behövde göra att konfigurera kontonas spårningsparametrar för att få ett spårnings-ID", säger Kaspersky.

"De injicerade sedan den skadliga koden tillsammans med spårnings-ID i webbsidans källkod, så att de kan samla in information om besökare och få den skickad direkt till deras Google Analytics konton. ”

Tuffa tider för administratörer

Som ett resultat är det inte lätt för webbplatsadministratörer att identifiera och svara på webbplatskompromisser.

Kaspersky förklarade: "För dem som undersöker källkoden verkar det bara som om sidan är kopplad till ett officiellt Google Analytics-konto - en vanlig praxis för onlinebutiker."

En anti-felsökningsmetod som används av angriparna gör också jobbet för administratörer och säkerhetspersonal allt svårare, eftersom det förutsätter att någon letar efter den skadliga koden och sedan döljer effektivt.

Kaspersky sa att "om en webbplatsadministratör granskar webbsidans källkod i utvecklarläget, körs inte den skadliga koden."

Victoria Vlasova, senior malware-analytiker på Kaspersky, sade: ”Det här är en teknik som vi inte har sett tidigare, och en som är särskilt effektiv. Google Analytics är en av de mest populära webbanalystjänsterna där ute.

”De allra flesta utvecklare och användare litar på det, vilket innebär att det ofta ges tillstånd att samla in användardata av webbplatsadministratörer. Det gör skadliga injektioner som innehåller Google Analytics-konton påfallande - och lätta att förbise. Som regel borde administratörer inte anta att, bara för att tredjepartsresursen är legitim, är dess närvaro i koden ok. ”

Kaspersky rekommenderar att användare installerar en säkerhetslösning som "kan upptäcka och blockera att skadliga skript körs", som bästa antivirusprogrammet borde kunna göra.

  • Läs mer: Kolla in vår Antivirusprogram Köpguide

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.