Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng

Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng Bằng cách lợi dụng cơ chế hoạt động của Google Analytics, hacker đã vượt qua được các cơ chế bảo mật của trang web để thu thập thông tin thẻ tín dụng của người dùng và các thông tin nhạy cảm khác.

Mới đây, các chuyên gia bảo mật đã phát hiện ra một phương thức tấn công mới đầy tinh vi của các hacker mũ đen. Bằng cách lợi dụng cơ chế hoạt động của Google Analytics, hacker đã vượt qua được các cơ chế bảo mật của trang web để thu thập tin tức thẻ tín dụng của người sử dụng và các tin tức mẫn cảm khác. Các trang web bị nhắm tới chủ yếu là trang thương mại điện tử.

Theo một số báo cáo độc lập từ những hãng bảo mật như PeropesX, Kaspersky và Sansec, hacker sẽ cài mã độc đánh cắp dữ liệu vào các trang web bị xâm nhập. Kèm theo các mã đây là mã theo dấu được Google Analytics cấp cho những trang web. Phương pháp này giúp hacker có thể thu thập được tin tức phải trả của người sử dụng ngay cả lúc các trang web đó thực thi chủ trương bảo mật nội dung ở mức cao nhất.

Núp bóng Google Analytics, các mã độc đánh cắp thông tin thẻ tín dụng của nạn nhân
Núp bóng Google Analytics, các mã độc đánh cắp thông tin thẻ tín dụng của nạn nhân

Kaspersky cho thấy họ đã phát hiện ra khoảng hai chục trang web bị cài mã độc kiểu này trên khắp châu Âu, Bắc Mỹ và Nam Mỹ. Các trang này chủ đạo bán thiết bị kỹ thuật số, mỹ phẩm, thực phẩm và phụ tùng.

Phương thức tấn công này dựa theo tiền đề là các trang web thương mại điện tử sử dụng dịch vụ phân tích trang web của Google để theo dõi khách truy cập. Những tên miền liên quan sẽ được chủ trương bảo mật nội dung (CSP) của các trang web đưa vào bản kê trắng, cho phép truy cập.

CSP là giải pháp bảo mật bổ sung, giúp phát hiện và giảm thiểu các mối đe dọa xuất phát từ những lỗ hổng trên các trang liên kết chéo và các hình thức tấn công bằng phương pháp cài cắm mã độc khác. CSP còn cũng có thể chống lại các phương thức tiến công Magecart khác nhau.

CSP cho phép quản trị viên định vị một tập hợp tên miền mà trình duyệt được phép tương tác với một URL cụ thể. Nhờ vậy, nó cũng có thể có thể chặn việc thực thi các mã code không đáng tin cậy.

Chỉ cần một đoạn code JavaScript nhỏ, hacker đã vượt qua được hệ thống CSP
Chỉ cần một đoạn code JavaScript nhỏ, hacker đã vượt qua được hệ thống CSP

“Nhưng xuất xứ của vấn đề nằm ở chỗ hệ thống quy tắc của CSP còn thiếu chi tiết” , phó chủ tịch phụ trách nghiên cứu bảo mật của PerimX, Amir Shakes nói. Hacker chỉ cần thêm một đoạn mã JavaScript nhỏ vào là cũng đều có thể truyền các tin tức thẻ tín dụng và dữ liệu nhạy cảm của người sử dụng thông qua luồng chuyển dữ liệu của Google Analytics.

Hiện tại, các nhà nghiên cứu vẫn đang tìm phương pháp để chống lại phương thức tiến công mới này. Hacker bắt đầu khai thác phương thức này trên quy mô lớn từ tháng 3/2020.

Về phía người dùng, hiện tại biện pháp duy nhất bạn có thể làm để bảo quản bản thân đó là hãy cẩn trọng với những giao dịch trực tuyến. Tốt đặc biệt là bạn nên hạn chế phải trả trên các trang thương mại điện tử, nhất là các trang kém phổ biến.

  • 7 cách tin tặc đánh cắp danh tính của bạn trên mạng xã hội

hacker lợi dụng google analytics, google analytics, hacker, hack đánh cắp dữ liệu thẻ tín dụng bằng google analytics

Bài viết (post) Hacker lợi dụng Google Analytics để đánh cắp thông tin thẻ tín dụng và dữ liệu quan trọng của người dùng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng