Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
Киберпреступники всех мастей применяют сервис Google Analytics для воровства информации дебетовых и кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analytics на подконтрольный злоумышленнику ресурс.
Злоумышленники часто регистрируют домены, напоминающие имена популярных web-сервисов с целью сделать отправку данных на сторонний ресурс менее заметной. Как отметили эксперты, в ходе подобных атак иногда использовались и легитимные сервисы. Атака основывается на предпосылке, что web-сайты электронной коммерции, использующие сервис Google для отслеживания посетителей, включили соответствующие домены в свою политику безопасности контента (Content Security Policy, CSP).
CSP представляет собой дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart.
Для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. Как пояснили эксперты, на одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.
Как отметили исследователи, преступники также оставили себе возможность наблюдать работу скрипта в режиме отладки. Если в локальном хранилище браузера есть значение ‘debug_mode’==’11’, вредоносный код сработает даже при открытых инструментах разработчика и будет писать в консоль комментарии на английском языке с ошибками. Как только антиотладка будет пройдена, скрипт похитит все введенные пользователем данные на сайте.
Специалисты обнаружили около двух десятков зараженных сайтов по всему миру, в том числе и сайты Opium их Харькова. Жертвами преступников оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями.
Что за бред-то? Тебе уже надоело и без клонов общаться?
Пользователь @Gray написал в Через гугл аналитику мошенники воруют данные.:
если это бред то к источнику https://www.securitylab.ru/news/509428.php , а не ко мне, а про клонов у вас здесь сайт 90 процентов из клонов, которым самим даже тему не придумать и они ждут, что кто то за них это сделает и там можно им устравивать срач как на серче. С фантазией же не очень вот и живут за счёт других. Самим показать нечего, вот и ищут кому бы отомстить за их потерянную жизнь в ветлечебнице.
Серега, тебя назвали земляным червяком)))
Пользователь @MihaKuzminKMY написал в Через гугл аналитику мошенники воруют данные.:
Михаил Кузьмин SEO От 100 000 ₽ Ищу работу Обо мне Специализация и профессиональные навыки: Умею вести за собой людей, организовывать, учить, зажигать. А также отжыгать, пить все, что горит, иметь все, что движется и женского пола, любить кошек. Профессиональные цели: 2000кр/месяц
Профессиональные навыки Поисковая оптимизация • Интернет маркетинг • Аудит сайтов • Раскрутка сайтов • Создание креативных концепций • Управление проектами • Оптимизация бизнес-процессов • Автоматизация процессов • Продвижение проектов • Информационные технологии Опыт работы mihakuzmin.ru Москва Фрилансер Июнь 2014 — По настоящее время (6 лет и 2 месяца) Азм есть Июнь 2014 — По настоящее время (6 лет и 2 месяца) SeoHammer Москва Руководитель Январь 2012 — По настоящее время (8 лет и 7 месяцев) Консультационный центр “Медиатор” Москва Руководитель Октябрь 2010 — По настоящее время (9 лет и 10 месяцев) Re-Actor Тула дворник Май 2010 — По настоящее время (10 лет и 3 месяца) UnMedia Продвижение и раскрутка сайтов Москва • От 100 до 1000 сотрудников Директор по развитию Май 2009 — Апрель 2010 (1 год) Корпорация РБС Москва • От 100 до 1000 сотрудников Ведущий специалист отдела продвижения Май 2007 — Апрель 2009 (2 года) ДВОРНИК это жесть, хорошо не проститутка
Ой какое существо) Спасибо за рекламу) И да, лучше от 200к.
да не за что животное, смотри скоро топ свой ))