Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Kaspersky: “Hackers stelen kredietkaartinfo via Google Analytics”
Nieuws
Redactie TechPulse

Kaspersky: “Hackers stelen kredietkaartinfo via Google Analytics”

Google Analytics blijkt niet alleen een populaire tool te zijn onder bedrijven, maar ook onder hackers. Ze gebruiken het analyseplatform om gestolen gegevens van kredietkaarten onder te brengen.

Wereldwijd maken 29 miljoen websites gebruik van Google Analytics om bezoekersstromen en paginaweergaves bij te houden en te analyseren. Maar een onderzoeksrapport van Kaspersky toont aan dat de tool voor minder koosjere doeleinden kan worden ingezet. Hackers maken veelvuldig gebruik van het programma tijdens het ‘skimmen’ van bankkaarten.

‘Skimmen’ is het bemachtigen van nummers en andere belangrijke data van kredietkaarten. Die gebruikers hackers dan om geld van de kaart te halen of er mee te betalen, of ze verkopen de gegevens door aan andere criminelen. Klassieke skimmingtrucs zijn bankautomaten infecteren met een virus of er een toestel op te installeren. Nu verloopt skimming voornamelijk online door de toegenomen populariteit van webshops. Daar breken hackers via de back-end binnen en kopiëren ze de kredietkaartinfo.

Het is pas van zodra de hack op de webshop gebeurd is, dat Google Analytics in het verhaal komt. De hackers moeten namelijk de gestolen gegevens nog tot bij hun ‘klanten’ krijgen zonder dat ze onderschept worden. En daar blijkt Google Analytics het perfecte platform voor te zijn.

Blind vertrouwen

Dat komt volgens de onderzoekers van Kaspersky door de populariteit van Google Analytics. Veel organisaties gebruiken de tool en hebben er dan ook blind vertrouwen in dat het en veilig platform is. Daarom staat deze website in veel servers op de whitelist. Zo kunnen de hackers een grote hoeveelheid data op de servers van Analytics zetten zonder dat securitysoftware dat verdacht zal vinden. Daarvoor hoeven ze zelfs geen codes van externe bronnen te downloaden, wat normaal een complex proces is.

Kasperksy schrijft in zijn rapport dat deze hackers ontzettend intelligent te werk gaan. Ze gebruiken nog andere geavanceerde technieken die de onderzoekers nog niet vaak zagen. Ze leggen het versturen van data stil wanneer de persoon die zijn of haar kredietkaartgegevens ingeeft de browser in ontwikkelmodus heeft staan. Security-onderzoekers maken vaak gebruik van deze modus om transacties te onderzoeken. In een mededeling aan technologienieuwssite Ars Technica liet Google weten dat ze op de hoogte zijn gebracht van de praktijken en alle verdachte accounts hebben verwijderd.

TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business