Данные платежных карт крадут с помощью Google Analytics

Опубликовано at 19:21
180 0

«Лаборатория Касперского» описала кейс, в котором злоумышленники внедряют на скомпрометированный сайт электронной коммерции вредоносный код, собирающий платежные данные.

Далее эти сведения отправляются через Google Analytics на подконтрольный злоумышленнику ресурс.

Дело в том, что для сбора данных о посетителях с помощью Google Analytics владельцу сайта необходимо настроить параметры отслеживания в личном кабинете на analytics.google.com, получить код отслеживания (trackingId) и внедрить на страницы ресурса трекинг-код с ним. На одном сайте могут находиться несколько таких трекинг-кодов, отправляющих данные о посетителях на разные учетные записи Google Analytics.

Соответствующие домены включаются в политику безопасности контента (Content Security Policy, CSP), дополнительную меру безопасности, помогающую обнаруживать угрозы, возникающие из-за уязвимостей межсайтового скриптинга и других форм атак с внедрением кода, включая атаки группировок Magecart. Таким образом у злоумышленников не возникает трудностей с тем, чтобы обойти этот заслон.

Жертвами преступников в описанной «Лабораторией Касперского» кампании оказались магазины из Европы, Северной и Южной Америки, торгующие цифровой техникой, косметикой, продуктами питания и запчастями, всего около 20 площадок.

Читайте также на АКБ:

HP Support Assistant содержит встроенную критическую дыру

Подписываемся, следим @CyberAgency

Related Post