X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
> Преступники используют Google Analytics для кражи данных кредитных карт
seostock
seostock
Topic Starter сообщение 24.6.2020, 22:55; Ответить: seostock
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1279
Регистрация: 28.2.2012
Из: Сталинград
Поблагодарили: 332 раза
Репутация:   14  


Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.

Злоумышленники часто регистрируют домены, напоминающие имена популярных web-сервисов с целью сделать отправку данных на сторонний ресурс менее заметной. Как отметили эксперты, в ходе подобных атак иногда использовались и легитимные сервисы. Атака основывается на предпосылке, что web-сайты электронной коммерции, использующие сервис Google для отслеживания посетителей, включили соответствующие домены в свою политику безопасности контента (Content Security Policy, CSP).

CSP представляет собой дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart.

Для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. Как пояснили эксперты, на одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.

Как отметили исследователи, преступники также оставили себе возможность наблюдать работу скрипта в режиме отладки. Если в локальном хранилище браузера есть значение ‘debug_mode’==’11’, вредоносный код сработает даже при открытых инструментах разработчика и будет писать в консоль комментарии на английском языке с ошибками. Как только антиотладка будет пройдена, скрипт похитит все введенные пользователем данные на сайте.

Специалисты обнаружили около двух десятков зараженных сайтов по всему миру. Жертвами преступников оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Тут


--------------------
Лучшие миксы электронной музыки deepcloud.ru
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 24.6.2020, 23:19; Ответить: kstnews
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 785
Регистрация: 25.11.2011
Из: Нижегородская губерния
Поблагодарили: 223 раза
Репутация:   40  


Цитата
около двух десятков зараженных сайтов по всему миру

Не наши масштабы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 25.6.2020, 0:16; Ответить: VinogradOFF
Сообщение #3


Топовый постер
*******


Группа: Active User
Сообщений: 4401
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 597 раз
Репутация:   46  


Цитата(kstnews @ 24.6.2020, 23:19) *
Не наши масштабы.


В каком смысле? У нас все больше, или наоборот меньше?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seostock
seostock
Topic Starter сообщение 2.7.2020, 13:17; Ответить: seostock
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1279
Регистрация: 28.2.2012
Из: Сталинград
Поблагодарили: 332 раза
Репутация:   14  


kstnews, Но прецедент опасный кстати(
Данной статой очень много сайтов пользуется...


--------------------
Лучшие миксы электронной музыки deepcloud.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 2.7.2020, 19:04; Ответить: kstnews
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 785
Регистрация: 25.11.2011
Из: Нижегородская губерния
Поблагодарили: 223 раза
Репутация:   40  


VinogradOFF, sorry, долго не отвечал.
Почитал новость, попытался понять в меру своего образования (причем и с точки зрения пользователя, так и как "сайтостроителя") – понЯл, что мне не грозит, отсюда тезис.

seostock, статой пользуются многие, но не всем грозит сиё.

IMHO
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 2.7.2020, 23:30; Ответить: VinogradOFF
Сообщение #6


Топовый постер
*******


Группа: Active User
Сообщений: 4401
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 597 раз
Репутация:   46  


kstnews, ну если у вас нет сайтов - то не грозит конечно
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
сообщение 4.7.2020, 17:18; Ответить: LebedevStr
Сообщение #7


Аналитика наше все
*****


Группа: Active User
Сообщений: 696
Регистрация: 24.10.2010
Из: Warszawa
Поблагодарили: 97 раз
Репутация:   25  


Новость нулевая и не достойна обсуждения.
Тема GA не раскрыта. В чем смысл? Что установили именно код GA?

Имея возможность разместить код, это меньшее что можно сотворить.

Сообщение отредактировал LebedevStr - 4.7.2020, 17:19


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZevSua
ZevSua
сообщение 5.7.2020, 10:59; Ответить: ZevSua
Сообщение #8


Новичок
*

Группа: User
Сообщений: 42
Регистрация: 21.2.2011
Из: Украина
Поблагодарили: 3 раза
Репутация:   -2  


о БОЖЕ.. Дошел до фразы "По словам специалистов из компании «Лаборатория Касперского»" и сразу все понял.. Эти клоуны постоянно какую то хрень в виде новости подают.. Ркламят себя так. .А потом оказывается, что это типа они так думают. Все ради рекламы.. Дальше не стал читать
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Telnor
Telnor
сообщение 6.7.2020, 19:12; Ответить: Telnor
Сообщение #9


Топовый постер
*******


Группа: Active User
Сообщений: 6365
Регистрация: 22.7.2010
Из: CCCР
Поблагодарили: 1145 раз
Репутация:   401  


Цитата(ZevSua @ 5.7.2020, 9:59) *
"По словам специалистов из компании «Лаборатория Касперского»" и сразу все понял.. Эти клоуны постоянно какую то хрень в виде новости подают..

Перепробовал все антивирусы. Каспер лучший.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 6.7.2020, 23:05; Ответить: VinogradOFF
Сообщение #10


Топовый постер
*******


Группа: Active User
Сообщений: 4401
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 597 раз
Репутация:   46  


Цитата(Telnor @ 6.7.2020, 19:12) *
Перепробовал все антивирусы. Каспер лучший.


Есть такое.
Но речь скорее тут не об этом, а о том, что эксперты лаборатории касперского плохо взаимодействуют с журналистами )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Все легальные аккаунты без НДС. Facebook Ads, Яндекс Директ и Google Ads без НДС. Отзывы SaveBalance
123
2 DerianFox 254 Сегодня, 14:34
автор: DerianFox
Открытая тема (нет новых ответов) Google представила «бюджетный» Pixel 4a за $349
1 VinogradOFF 112 Сегодня, 1:08
автор: Ostromir
Открытая тема (нет новых ответов) Требуется программист для Laravel
Правки сайта после студии разработчика
0 ARsHi 72 Сегодня, 0:45
автор: ARsHi
Открытая тема (нет новых ответов) Базы данных, различной тематики, выкладываем тут.
Делимся, обмениваемся, заказываем, парсим.
2 InfoObmen 948 Вчера, 23:53
автор: InfoObmen
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКупоны и аккаунты Google Adwords и купоны Яндекс.Директа
Продаются, покупаются, дарятся и меняются только в этой теме.
949 bum 302879 Вчера, 17:24
автор: Rebook


 



RSS Текстовая версия Сейчас: 5.8.2020, 15:08
Дизайн