TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Hakerzy wykorzystują Google Analytics do przeprowadzania ataków

Hakerzy wykorzystują serwery Google i platformę Google Analytics do wykradania danych kart kredytowych klientów sklepów internetowych.

Sztuczka polega na wykorzystaniu API Google Analytics w celu ominięcia standardu Content Security Policy (CSP). Kluczowy jest fakt, że wiele sklepów dodaje Google Analytics do whitelisty domen.

Atakujący używają web skimmera, który szyfruje wrażliwe dane użytkownika (dotyczące np. użytej w sklepie e-commerce karty płatniczej) i przesyła do dashboardu Google Analytics. Tak zdobyte informacje haker może odszyfrować używając klucza deszyfrującego XOR. Wystarczy do tego użyć swojego tagu identyfikującego UA-#######-#.

Zdarza się, że do ataku wykorzystywane są serwery Google Firebase. Tu również przejawia się spryt przestępców. Administrator sieci zazwyczaj zablokuje dostęp z podejrzanych serwerów, ale serwery Google już na podejrzane nie wyglądają.

Przedstawiciel Google przyznał, że firma monitoruje podejrzane konta użytkowników i banuje wszystkich naruszających zasady korzystania z dostępnych platform.

Źródło: bleepingcomputer.com

Michał Koch
Michał Koch
Dziennikarz i researcher. Tworzy teksty o najnowszych technologiach, 5G, cyberbezpieczeństwie i polskiej branży telekomunikacyjnej.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Nowy, uniwersalny kabel kanalizacyjny w xbest.pl

OPTIX Saver LSZH ZW-NOTKtsdDb UNMC301 to zewnętrzno-wewnętrzny kabel, będący uzupełnieniem rodziny wielotubowych, magistralnych światłowodów...

Czy Apple na Let Unfastened zaprezentuje funkcję edycji zdjęć opartą na AI?

Apple ma pracować nad funkcją edycji zdjęć, która wykorzystuje sztuczną inteligencję. Możliwe, że zaprezentuje...

Centrum Przetwarzania Danych Grupy MiŚOT – stan prac

Mijają dwa lata od rozpoczęcia budowy nowoczesnego Centrum Przetwarzania Danych Grupy MiŚOT. Powstaje ono...

mObywatel 2.0 także dla przedsiębiorców

Prowadzenie małej firmy to wielkie wyzwanie. Dotyczy to jednoosobowej działalności gospodarczej, ale też trochę...