Tuyển Dụng
Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.
Bảo mật công nghệ
Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng
Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng Bằng cách lợi dụng cơ chế hoạt động của Google Analytics, hacker đã vượt qua được các cơ chế bảo mật của trang web để thu thập thông tin thẻ tín dụng của người dùng và các thông tin nhạy cảm khác.
Mới đây, các chuyên gia bảo mật đã phát hiện ra một phương thức tấn công mới đầy tinh vi của các hacker mũ đen. Bằng cách lợi dụng cơ chế hoạt động của Google Analytics, hacker đã vượt qua được các cơ chế bảo mật của trang web để thu thập tin tức thẻ tín dụng của người sử dụng và các tin tức mẫn cảm khác. Các trang web bị nhắm tới chủ yếu là trang thương mại điện tử.
Theo một số báo cáo độc lập từ những hãng bảo mật như PeropesX, Kaspersky và Sansec, hacker sẽ cài mã độc đánh cắp dữ liệu vào các trang web bị xâm nhập. Kèm theo các mã đây là mã theo dấu được Google Analytics cấp cho những trang web. Phương pháp này giúp hacker có thể thu thập được tin tức phải trả của người sử dụng ngay cả lúc các trang web đó thực thi chủ trương bảo mật nội dung ở mức cao nhất.
Kaspersky cho thấy họ đã phát hiện ra khoảng hai chục trang web bị cài mã độc kiểu này trên khắp châu Âu, Bắc Mỹ và Nam Mỹ. Các trang này chủ đạo bán thiết bị kỹ thuật số, mỹ phẩm, thực phẩm và phụ tùng.
Xem thêm: bom muc may in samsung huyen binh chanh vs khac phuc su co may tinh quan binh tan vs sua may tinh tan nha quan 8 vs
Phương thức tấn công này dựa theo tiền đề là các trang web thương mại điện tử sử dụng dịch vụ phân tích trang web của Google để theo dõi khách truy cập. Những tên miền liên quan sẽ được chủ trương bảo mật nội dung (CSP) của các trang web đưa vào bản kê trắng, cho phép truy cập.
CSP là giải pháp bảo mật bổ sung, giúp phát hiện và giảm thiểu các mối đe dọa xuất phát từ những lỗ hổng trên các trang liên kết chéo và các hình thức tấn công bằng phương pháp cài cắm mã độc khác. CSP còn cũng có thể chống lại các phương thức tiến công Magecart khác nhau.
Xem thêm: cai win 10 quan 6 vs dịch vụ sửa máy in giá rẻ quận 2 vs trung tam sua may tinh huyen nha be vs
CSP cho phép quản trị viên định vị một tập hợp tên miền mà trình duyệt được phép tương tác với một URL cụ thể. Nhờ vậy, nó cũng có thể có thể chặn việc thực thi các mã code không đáng tin cậy.
“Nhưng xuất xứ của vấn đề nằm ở chỗ hệ thống quy tắc của CSP còn thiếu chi tiết” , phó chủ tịch phụ trách nghiên cứu bảo mật của PerimX, Amir Shakes nói. Hacker chỉ cần thêm một đoạn mã JavaScript nhỏ vào là cũng đều có thể truyền các tin tức thẻ tín dụng và dữ liệu nhạy cảm của người sử dụng thông qua luồng chuyển dữ liệu của Google Analytics.
Hiện tại, các nhà nghiên cứu vẫn đang tìm phương pháp để chống lại phương thức tiến công mới này. Hacker bắt đầu khai thác phương thức này trên quy mô lớn từ tháng 3/2020.
Về phía người dùng, hiện tại biện pháp duy nhất bạn có thể làm để bảo quản bản thân đó là hãy cẩn trọng với những giao dịch trực tuyến. Tốt đặc biệt là bạn nên hạn chế phải trả trên các trang thương mại điện tử, nhất là các trang kém phổ biến.
Xem thêm: đổ mực in tận nơi quận bình thạnh vs cai dat may tinh quan 5 vs cai phan mem vi tinh quan thu duc vs
- 7 cách tin tặc đánh cắp danh tính của bạn trên mạng xã hội
hacker lợi dụng google analytics, google analytics, hacker, hack đánh cắp dữ liệu thẻ tín dụng bằng google analytics
Bài viết (post) Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.