Преступники используют Google Analytics для кражи данных кредитных карт

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > IT сфера: новости и статьи

2 страниц

1 2 >

Преступники используют Google Analytics для кражи данных кредитных карт

Опции

seostock

Topic Starter сообщение

24.6.2020, 22:55; Ответить: seostock

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1458
Регистрация: 28.2.2012
Из: Сталинград
Поблагодарили: 365 раз
Репутация:

Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.

Злоумышленники часто регистрируют домены, напоминающие имена популярных web-сервисов с целью сделать отправку данных на сторонний ресурс менее заметной. Как отметили эксперты, в ходе подобных атак иногда использовались и легитимные сервисы. Атака основывается на предпосылке, что web-сайты электронной коммерции, использующие сервис Google для отслеживания посетителей, включили соответствующие домены в свою политику безопасности контента (Content Security Policy, CSP).

CSP представляет собой дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart.

Для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. Как пояснили эксперты, на одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.

Как отметили исследователи, преступники также оставили себе возможность наблюдать работу скрипта в режиме отладки. Если в локальном хранилище браузера есть значение ‘debug_mode’==’11’, вредоносный код сработает даже при открытых инструментах разработчика и будет писать в консоль комментарии на английском языке с ошибками. Как только антиотладка будет пройдена, скрипт похитит все введенные пользователем данные на сайте.

Специалисты обнаружили около двух десятков зараженных сайтов по всему миру. Жертвами преступников оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Тут

Ответить с цитированием данного сообщения

kstnews kstnews 24.6.2020, 23:19; Сообщений: 1167 Поблагодарили: 248 раз Репутация: 44 Просмотр профиля	24.6.2020, 23:19; Ответить: kstnews Сообщение #2
Старожил Группа: Active User Сообщений: 1167 Регистрация: 25.11.2011 Из: Нижегородская губерния Поблагодарили: 248 раз Репутация: 44	Цитата около двух десятков зараженных сайтов по всему миру Не наши масштабы. -------------------- Пессимист, это вооружённый знаниями оптимист.

VinogradOFF VinogradOFF 25.6.2020, 0:16; Сообщений: 6119 Поблагодарили: 830 раз Репутация: 58 Просмотр профиля	25.6.2020, 0:16; Ответить: VinogradOFF Сообщение #3
Топовый постер Группа: Active User Сообщений: 6119 Регистрация: 7.8.2018 Из: Казань Поблагодарили: 830 раз Репутация: 58	Цитата(kstnews @ 24.6.2020, 23:19) Не наши масштабы. В каком смысле? У нас все больше, или наоборот меньше?

seostock Topic Starter seostockTopic Starter 2.7.2020, 13:17; Сообщений: 1458 Поблагодарили: 365 раз Репутация: 16 Просмотр профиля	Topic Starter 2.7.2020, 13:17; Ответить: seostock Сообщение #4
Старожил Группа: Active User Сообщений: 1458 Регистрация: 28.2.2012 Из: Сталинград Поблагодарили: 365 раз Репутация: 16	kstnews, Но прецедент опасный кстати( Данной статой очень много сайтов пользуется...

kstnews kstnews 2.7.2020, 19:04; Сообщений: 1167 Поблагодарили: 248 раз Репутация: 44 Просмотр профиля	2.7.2020, 19:04; Ответить: kstnews Сообщение #5
Старожил Группа: Active User Сообщений: 1167 Регистрация: 25.11.2011 Из: Нижегородская губерния Поблагодарили: 248 раз Репутация: 44	VinogradOFF, sorry, долго не отвечал. Почитал новость, попытался понять в меру своего образования (причем и с точки зрения пользователя, так и как "сайтостроителя") – понЯл, что мне не грозит, отсюда тезис. seostock, статой пользуются многие, но не всем грозит сиё. IMHO -------------------- Пессимист, это вооружённый знаниями оптимист.

VinogradOFF VinogradOFF 2.7.2020, 23:30; Сообщений: 6119 Поблагодарили: 830 раз Репутация: 58 Просмотр профиля	2.7.2020, 23:30; Ответить: VinogradOFF Сообщение #6
Топовый постер Группа: Active User Сообщений: 6119 Регистрация: 7.8.2018 Из: Казань Поблагодарили: 830 раз Репутация: 58	kstnews, ну если у вас нет сайтов - то не грозит конечно

LebedevStr LebedevStr 4.7.2020, 17:18; Сообщений: 780 Поблагодарили: 99 раз Репутация: 32 Просмотр профиля	4.7.2020, 17:18; Ответить: LebedevStr Сообщение #7
Аналитика наше все Группа: Active User Сообщений: 780 Регистрация: 24.10.2010 Из: Warszawa Поблагодарили: 99 раз Репутация: 32	Новость нулевая и не достойна обсуждения. Тема GA не раскрыта. В чем смысл? Что установили именно код GA? Имея возможность разместить код, это меньшее что можно сотворить. Сообщение отредактировал LebedevStr - 4.7.2020, 17:19 Поблагодарили: (1) kstnews

ZevSua ZevSua 5.7.2020, 10:59; Сообщений: 62 Поблагодарили: 3 раза Репутация: -2 Просмотр профиля	5.7.2020, 10:59; Ответить: ZevSua Сообщение #8
Частый гость Группа: User Сообщений: 62 Регистрация: 21.2.2011 Из: Украина Поблагодарили: 3 раза Репутация: -2	о БОЖЕ.. Дошел до фразы "По словам специалистов из компании «Лаборатория Касперского»" и сразу все понял.. Эти клоуны постоянно какую то хрень в виде новости подают.. Ркламят себя так. .А потом оказывается, что это типа они так думают. Все ради рекламы.. Дальше не стал читать

Telnor Telnor 6.7.2020, 19:12; Сообщений: 6636 Поблагодарили: 1176 раз Репутация: 410 Просмотр профиля	6.7.2020, 19:12; Ответить: Telnor Сообщение #9
Топовый постер Группа: Active User Сообщений: 6636 Регистрация: 22.7.2010 Из: CCCР Поблагодарили: 1176 раз Репутация: 410	Цитата(ZevSua @ 5.7.2020, 9:59) "По словам специалистов из компании «Лаборатория Касперского»" и сразу все понял.. Эти клоуны постоянно какую то хрень в виде новости подают.. Перепробовал все антивирусы. Каспер лучший. -------------------- Продаются сайты с доходом, недорого Сдам место в подписи, или обменяю на хостинг

VinogradOFF VinogradOFF 6.7.2020, 23:05; Сообщений: 6119 Поблагодарили: 830 раз Репутация: 58 Просмотр профиля	6.7.2020, 23:05; Ответить: VinogradOFF Сообщение #10
Топовый постер Группа: Active User Сообщений: 6119 Регистрация: 7.8.2018 Из: Казань Поблагодарили: 830 раз Репутация: 58	Цитата(Telnor @ 6.7.2020, 19:12) Перепробовал все антивирусы. Каспер лучший. Есть такое. Но речь скорее тут не об этом, а о том, что эксперты лаборатории касперского плохо взаимодействуют с журналистами )

« Предыдущая тема · IT сфера: новости и статьи · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
SiteAnalyzer - бесплатная программа для аудита и анализа сайта	79	Chaser	74319	Сегодня, 1:02 автор: Chaser
Если статья не в индексе Google - она уникальна или нет?	7	uahomka	1700	Вчера, 22:59 автор: Liudmila
Посоветуйте массажер для спины и шеи	11	Boymaster	934	Вчера, 18:24 автор: Arsenwenger
⭕Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами!	84	AdsPower	24599	Вчера, 16:35 автор: AdsPower
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат	55	arendator	35109	Вчера, 2:12 автор: arendator

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 26.4.2024, 1:39

Дизайн