X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

> Преступники используют Google Analytics для кражи данных кредитных карт
seostock
seostock
Topic Starter сообщение 24.6.2020, 22:55; Ответить: seostock
Сообщение #1


Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.

Злоумышленники часто регистрируют домены, напоминающие имена популярных web-сервисов с целью сделать отправку данных на сторонний ресурс менее заметной. Как отметили эксперты, в ходе подобных атак иногда использовались и легитимные сервисы. Атака основывается на предпосылке, что web-сайты электронной коммерции, использующие сервис Google для отслеживания посетителей, включили соответствующие домены в свою политику безопасности контента (Content Security Policy, CSP).

CSP представляет собой дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart.

Для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. Как пояснили эксперты, на одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.

Как отметили исследователи, преступники также оставили себе возможность наблюдать работу скрипта в режиме отладки. Если в локальном хранилище браузера есть значение ‘debug_mode’==’11’, вредоносный код сработает даже при открытых инструментах разработчика и будет писать в консоль комментарии на английском языке с ошибками. Как только антиотладка будет пройдена, скрипт похитит все введенные пользователем данные на сайте.

Специалисты обнаружили около двух десятков зараженных сайтов по всему миру. Жертвами преступников оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Тут
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >  
Открыть тему
Ответов (1 - 9)
kstnews
kstnews
сообщение 24.6.2020, 23:19; Ответить: kstnews
Сообщение #2


Цитата
около двух десятков зараженных сайтов по всему миру

Не наши масштабы.


--------------------
Пессимист, это вооружённый знаниями оптимист.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 25.6.2020, 0:16; Ответить: VinogradOFF
Сообщение #3


Цитата(kstnews @ 24.6.2020, 23:19) *
Не наши масштабы.


В каком смысле? У нас все больше, или наоборот меньше?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seostock
seostock
Topic Starter сообщение 2.7.2020, 13:17; Ответить: seostock
Сообщение #4


kstnews, Но прецедент опасный кстати(
Данной статой очень много сайтов пользуется...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 2.7.2020, 19:04; Ответить: kstnews
Сообщение #5


VinogradOFF, sorry, долго не отвечал.
Почитал новость, попытался понять в меру своего образования (причем и с точки зрения пользователя, так и как "сайтостроителя") – понЯл, что мне не грозит, отсюда тезис.

seostock, статой пользуются многие, но не всем грозит сиё.

IMHO


--------------------
Пессимист, это вооружённый знаниями оптимист.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 2.7.2020, 23:30; Ответить: VinogradOFF
Сообщение #6


kstnews, ну если у вас нет сайтов - то не грозит конечно
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LebedevStr
LebedevStr
сообщение 4.7.2020, 17:18; Ответить: LebedevStr
Сообщение #7


Новость нулевая и не достойна обсуждения.
Тема GA не раскрыта. В чем смысл? Что установили именно код GA?

Имея возможность разместить код, это меньшее что можно сотворить.

Сообщение отредактировал LebedevStr - 4.7.2020, 17:19


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZevSua
ZevSua
сообщение 5.7.2020, 10:59; Ответить: ZevSua
Сообщение #8


о БОЖЕ.. Дошел до фразы "По словам специалистов из компании «Лаборатория Касперского»" и сразу все понял.. Эти клоуны постоянно какую то хрень в виде новости подают.. Ркламят себя так. .А потом оказывается, что это типа они так думают. Все ради рекламы.. Дальше не стал читать
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Telnor
Telnor
сообщение 6.7.2020, 19:12; Ответить: Telnor
Сообщение #9


Цитата(ZevSua @ 5.7.2020, 9:59) *
"По словам специалистов из компании «Лаборатория Касперского»" и сразу все понял.. Эти клоуны постоянно какую то хрень в виде новости подают..

Перепробовал все антивирусы. Каспер лучший.


--------------------
Продаются сайты с доходом, недорого
Сдам место в подписи, или обменяю на хостинг
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 6.7.2020, 23:05; Ответить: VinogradOFF
Сообщение #10


Цитата(Telnor @ 6.7.2020, 19:12) *
Перепробовал все антивирусы. Каспер лучший.


Есть такое.
Но речь скорее тут не об этом, а о том, что эксперты лаборатории касперского плохо взаимодействуют с журналистами )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Партнерская программа для Эзотерики, Магии, Таро
партнерка для эзотерики
0 LiveExpert 304 Сегодня, 15:13
автор: LiveExpert
Открытая тема (нет новых ответов) Партнерская программа для Эзотерики, Магии, Таро
партнерка для эзотерики
0 LiveExpert 287 Сегодня, 15:13
автор: LiveExpert
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыAzinomoney.com - гемблинг-партнерка с 65%RS для каждого
Гарантированный заработок на гемблинг-трафике
65 AzinoMoney 29171 Вчера, 19:10
автор: AzinoMoney
Открытая тема (нет новых ответов) JewStor ➤ Миксер криптовалют ↔ Обменник ↔ Удаленное открытие карт ↔ BTC, LTC, ETH, BCH, BSV, Tether OMNI – TRC20 – BEP20, Tron, XRP и др.
11 JewStor 3830 Вчера, 15:08
автор: JewStor
Горячая тема (нет новых ответов) Делаю полностью уникальный дизайн для сайтов!
46 AlexDIZ 93461 26.3.2024, 20:03
автор: AlexDIZ


 



RSS Текстовая версия Сейчас: 28.3.2024, 20:05
Дизайн