Google Analytics blijkt niet alleen een populaire tool te zijn onder bedrijven, maar ook onder hackers. Ze gebruiken het analyseplatform om gestolen gegevens van kredietkaarten onder te brengen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Wereldwijd maken 29 miljoen websites gebruik van Google Analytics om bezoekersstromen en paginaweergaves bij te houden en te analyseren. Maar een onderzoeksrapport van Kaspersky toont aan dat de tool voor minder koosjere doeleinden kan worden ingezet. Hackers maken veelvuldig gebruik van het programma tijdens het ‘skimmen’ van bankkaarten.

‘Skimmen’ is het bemachtigen van nummers en andere belangrijke data van kredietkaarten. Die gebruikers hackers dan om geld van de kaart te halen of er mee te betalen, of ze verkopen de gegevens door aan andere criminelen. Klassieke skimmingtrucs zijn bankautomaten infecteren met een virus of er een toestel op te installeren. Nu verloopt skimming voornamelijk online door de toegenomen populariteit van webshops. Daar breken hackers via de back-end binnen en kopiëren ze de kredietkaartinfo.

Het is pas van zodra de hack op de webshop gebeurd is, dat Google Analytics in het verhaal komt. De hackers moeten namelijk de gestolen gegevens nog tot bij hun ‘klanten’ krijgen zonder dat ze onderschept worden. En daar blijkt Google Analytics het perfecte platform voor te zijn.

Blind vertrouwen

Dat komt volgens de onderzoekers van Kaspersky door de populariteit van Google Analytics. Veel organisaties gebruiken de tool en hebben er dan ook blind vertrouwen in dat het en veilig platform is. Daarom staat deze website in veel servers op de whitelist. Zo kunnen de hackers een grote hoeveelheid data op de servers van Analytics zetten zonder dat securitysoftware dat verdacht zal vinden. Daarvoor hoeven ze zelfs geen codes van externe bronnen te downloaden, wat normaal een complex proces is.

Kasperksy schrijft in zijn rapport dat deze hackers ontzettend intelligent te werk gaan. Ze gebruiken nog andere geavanceerde technieken die de onderzoekers nog niet vaak zagen. Ze leggen het versturen van data stil wanneer de persoon die zijn of haar kredietkaartgegevens ingeeft de browser in ontwikkelmodus heeft staan. Security-onderzoekers maken vaak gebruik van deze modus om transacties te onderzoeken. In een mededeling aan technologienieuwssite Ars Technica liet Google weten dat ze op de hoogte zijn gebracht van de praktijken en alle verdachte accounts hebben verwijderd.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here