fbpx
to1 to2 to3

Znajdź nas na:

Wyświetlenie artykułów z etykietą: google

marketing online 1427786 1280

 Specjaliści z firmy Kaspersky Lab, ostrzegają, że Cyberprzestępcy wykradają dane kart płatniczych z użyciem Google Analytics.

Wykryli oni nową metodę ataków na użytkowników sklepów internetowych i usług cyfrowych z użyciem techniki tzw. web skimmingu.

Technika web skimmingu polega na wstrzyknięciu przez hakerów złośliwego skryptu do kodu atakowanej strony internetowej. Skrypt ten służy do gromadzenia danych, które podają osoby odwiedzające dany sklep internetowy czy usługę cyfrową (takich jak np. numery kart płatniczych). Informacje następnie trafiają pod wskazane przez cyberprzestępców adresy internetowe.

Wykryta przez ekspertów z rosyjskiej firmy z branży cyberbezpieczeństwa nowa metoda polega na wykorzystaniu do ataków na użytkowników sklepów internetowych i innych witryn, gdzie wykorzystywane są płatności cyfrowe, popularnej usługi Google Analytics. Służy ona do monitorowania ruchu na stronach internetowych. Zamiast przekierowywania danych do źródeł innych firm, cyberprzestępcy w ramach tej metody ataku kierowali informacje do oficjalnych kont w usłudze Google Analytics. Po zarejestrowaniu się w tej usłudze atakujący musieli jedynie uzyskać identyfikator śledzenia ruchu na danej stronie, a następnie wstrzyknąć złośliwy kod tak, aby był on powiązany z identyfikatorem i w takiej formie znalazł się na atakowanej stronie internetowej. Mechanizm ataku pozwala zatem na gromadzenie danych dotyczących odwiedzających konkretne witryny, a także na przesyłanie ich bezpośrednio do popularnej usługi.

Kaspersky Lab zwraca uwagę, że atak tego rodzaju jest trudny do wykrycia przez administratora strony, gdyż dane nie trafiają do zewnętrznych zasobów. Według firmy atakującym udało się w ten sposób naruszyć bezpieczeństwo danych na ponad dwudziestu stronach internetowych, w tym — w witrynach sklepów w Europie, Ameryce Północnej i Ameryce Południowej.

Firma Google, która dostarcza usługę Analytics, potwierdziła, że obecnie prowadzi prace mające na celu zmniejszenie możliwości wykorzystania tej usługi do ataku hakerskiego.

Źródło:

https://www.cyberdefence24.pl/google-analytics-narzedziem-cyberprzestepcow

Adres

ul. Erazma Ciołka 13 lok 114
01-445 Warszawa

Telefon

+48 517 278 168

 

RODO

Na naszej stronie internetowej używamy plików cookie. Niektóre z nich są niezbędne dla funkcjonowania strony, inne pomagają nam w ulepszaniu tej strony i doświadczeń użytkownika (Tracking Cookies). Możesz sam zdecydować, czy chcesz zezwolić na pliki cookie. Należy pamiętać, że w przypadku odrzucenia, nie wszystkie funkcje strony mogą być dostępne.

Ok