Через гугл аналитику мошенники воруют данные.

Киберпреступники всех мастей применяют сервис Google Analytics для воровства информации дебетовых и кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.

Злоумышленники часто регистрируют домены, напоминающие имена популярных web-сервисов с целью сделать отправку данных на сторонний ресурс менее заметной. Как отметили эксперты, в ходе подобных атак иногда использовались и легитимные сервисы. Атака основывается на предпосылке, что web-сайты электронной коммерции, использующие сервис Google для отслеживания посетителей, включили соответствующие домены в свою политику безопасности контента (Content Security Policy, CSP).

CSP представляет собой дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart.

Для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. Как пояснили эксперты, на одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.

Как отметили исследователи, преступники также оставили себе возможность наблюдать работу скрипта в режиме отладки. Если в локальном хранилище браузера есть значение ‘debug_mode’==’11’, вредоносный код сработает даже при открытых инструментах разработчика и будет писать в консоль комментарии на английском языке с ошибками. Как только антиотладка будет пройдена, скрипт похитит все введенные пользователем данные на сайте.

Специалисты обнаружили около двух десятков зараженных сайтов по всему миру, в том числе и сайты Opium их Харькова. Жертвами преступников оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.

Что за бред-то?
Тебе уже надоело и без клонов общаться?

Пользователь @Gray написал в Через гугл аналитику мошенники воруют данные.:

Что за бред-то?
Тебе уже надоело и без клонов общаться?

если это бред то к источнику https://www.securitylab.ru/news/509428.php , а не ко мне, а про клонов у вас здесь сайт 90 процентов из клонов, которым самим даже тему не придумать и они ждут, что кто то за них это сделает и там можно им устравивать срач как на серче. С фантазией же не очень вот и живут за счёт других. Самим показать нечего, вот и ищут кому бы отомстить за их потерянную жизнь в ветлечебнице.

Серега, тебя назвали земляным червяком)))

Пользователь @MihaKuzminKMY написал в Через гугл аналитику мошенники воруют данные.:

Серега, тебя назвали земляным червяком)))

Михаил Кузьмин
SEO
От 100 000 ₽
Ищу работу
Обо мне
Специализация и профессиональные навыки:
Умею вести за собой людей, организовывать, учить, зажигать. А также отжыгать, пить все, что горит, иметь все, что движется и женского пола, любить кошек.
Профессиональные цели:
2000кр/месяц

Профессиональные навыки
Поисковая оптимизация • Интернет маркетинг • Аудит сайтов • Раскрутка сайтов • Создание креативных концепций • Управление проектами • Оптимизация бизнес-процессов • Автоматизация процессов • Продвижение проектов • Информационные технологии
Опыт работы
mihakuzmin.ru
Москва
Фрилансер
Июнь 2014 — По настоящее время (6 лет и 2 месяца)
Азм есть
Июнь 2014 — По настоящее время (6 лет и 2 месяца)
SeoHammer
Москва
Руководитель
Январь 2012 — По настоящее время (8 лет и 7 месяцев)
Консультационный центр “Медиатор”
Москва
Руководитель
Октябрь 2010 — По настоящее время (9 лет и 10 месяцев)
Re-Actor
Тула
дворник
Май 2010 — По настоящее время (10 лет и 3 месяца)
UnMedia
Продвижение и раскрутка сайтов
Москва • От 100 до 1000 сотрудников
Директор по развитию
Май 2009 — Апрель 2010 (1 год)
Корпорация РБС
Москва • От 100 до 1000 сотрудников
Ведущий специалист отдела продвижения
Май 2007 — Апрель 2009 (2 года)
ДВОРНИК это жесть, хорошо не проститутка

Ой какое существо) Спасибо за рекламу) И да, лучше от 200к.

Пользователь @MihaKuzminKMY написал в Через гугл аналитику мошенники воруют данные.:

Ой какое существо) Спасибо за рекламу) И да, лучше от 200к.

да не за что животное, смотри скоро топ свой ))

Log in to reply