Istraživači kompanije Kaspersky otkrili su novu tehniku za krađu platnih podataka korisnika na onlajn veb-sajtovima za kupovinu – vrsta napada poznata kao veb skimming. Napadači mogu da prikupe podatke o kreditnim karticama korisnika registrovanjem za Google Analytics nalog, i unosa koda za praćenje naloga u izvorni kod veb-sajtova. Oko dve desetine onlajn prodavnica širom sveta kompromitovano je korišćenjem ove metode.
Veb skimming napadi predstavljaju popularnu praksu koju napadači primenjuju kako bi ukrali informacije o kreditnim karticama korisnika sa stranica za unos platnih podataka na onlajn prodavnicama, prilikom koje napadači ubacuju delove koda u izvorni kod veb-sajta. Ovaj maliciozni kod zatim prikuplja podatke koje su posetioci sajta uneli (tj. šifre platnih naloga ili brojeve kreditnih kartica) i šalje prikupljene podatke na adresu koju su napadači odredili u malicioznom kodu. Kako bi sakrili činjenicu da je veb-stranica kompromitovana, napadači često registruju domene sa imenima koja liče na imena popularnih servisa za veb analitiku, kao što je Google Analytics. Na taj način, kada napadači ubace maliciozni kod, administratoru sajta je teže da primeti da je sajt kompromitovan. Na primer, lako je pomisliti da sajt pod nazivom “googlc-analytics[.]com” predstavlja legitiman domen.