Gli esperti di Kaspersky hanno scoperto il nuovo modo dei criminali informatici per rubare i dati di pagamento degli utenti utilizzando un popolare servizio di web analytics, il cosiddetto web skimming. Ed è proprio questa la novità: non si tratta di un semplice espediente per sottrarre informazioni personali bensì di una tecnica che riesce a sfruttare uno strumento il cui accesso, per definizione, dovrebbe essere limitato e riservato.
Quello messo a punto dai malintenzionati è un metodo utilizzato per ottenere i dati delle carte di credito degli utenti che visitano negozi online. Per farlo inseriscono un codice dannoso nelle pagine del sito web prescelto, anche rubando la password di un account amministratore, talvolta sfruttando vulnerabilità del Content management system o di uno dei plugin di terze parti.
Come funziona il web skimming
L’alternativa è inserire il codice dannoso attraverso un modulo codificato in modo errato. Il servizio di Google è il più utilizzato per raccogliere le statistiche dei siti web per cui non occorre fare altro che configurare i parametri di tracking e aggiungere tale codice alle pagine. In questo modo lo script dannoso raccoglie i dati degli utenti e poi, utilizzando il codice di tracking, li invia attraverso Google Analytics all’account dei cybercriminali.
Kaspersky consiglia di aggiornare sempre tutti i software, installare componenti CMS solo da fonti affidabili e adottare una rigorosa politica di accesso al CMS che limiti i diritti degli utenti. Il punto è che per gli amministratori dei siti web è più difficile rendersi conto che il sito è stato compromesso.
Come spiegato da Victoria Vlasova, Senior Malware Analyst di Kaspersky, Google Analytics è uno dei servizi più popolari sul mercato. La stragrande maggioranza degli sviluppatori e degli utenti si fida di questo servizio, tanto che spesso gli amministratori dei siti gli danno il permesso di raccogliere i dati dei visitatori. Gli amministratori, di norma, non dovrebbero considerare accettabile la presenza, all’interno del proprio codice, di una risorsa di terze parti solo perché risulta apparentemente legittima.
In base alle denunce che sono state presentate, oltre 30 siti web sono stati compromessi con la tecnica del web skamming, tra cui portali di ecommerce in Europa, negli Stati Uniti e nel Sud America. A ogni modo, Kaspersky ha fatto presente l’esistenza della situazione a Google, che ha confermato di essere al lavoro nello sviluppo di tecnologie di rilevamento dello spam.