1月00日,星期二,58:XNUMX
保安 黑客利用Google Analytics(分析)窃取信用卡数据!

黑客利用Google Analytics(分析)窃取信用卡数据!

黑客使用Google 服务器 和Google Analytics(分析)平台来窃取通过以下方式进行购买和付款的用户的信用卡数据 商店。 几天前就出现了一种使用Google Analytics(分析)API绕过内容安全策略(CSP)的新方法,这种方法已经在持续的攻击中得到开发。 Magecart 旨在从电子商务网站收集信用卡数据。 这种新策略利用了以下事实:使用Google Analytics(分析)来跟踪访问者的电子商务网站会提供允许的列表 的CSP配置中使用了Google Analytics(分析),这是一个安全模板,用于阻止不可靠的网络代码执行 应用.

谷歌

在线安全公司的最新研究 Sansec PerimeterX透露,在开发Google Analytics(分析)的网站上使用CSP防止信用卡侵权攻击毫无意义,因为黑客可以使用CSP将窃取的数据转移到自己的帐户中。 几天前,PerimeterX在用于阻止盗窃时发现了CSP核心功能中的一个漏洞。 凭据,PII和付款明细,例如信用卡。 Google Analytics(分析)不是阻止基于注入的攻击,而是帮助黑客利用它,因为他们可以利用它来窃取 数据。 这是通过专门设计用于加密被盗数据并以加密形式将其发送到攻击者的GA控制面板的网络撇取脚本来完成的。 黑客应仅使用自己的UA标签ID持有人-#######-#形式,因为CSP策略无法基于其脚本的标签ID进行区分以滥用GA旨在发送收集的信息,例如凭据和信用卡数据。 PerimeterX副总裁Amir Shaked说,问题的根源在于 系统 CSP规则不是很“粒状”。

黑客

识别和阻止旨在利用此漏洞的脚本需要先进的解决方案,它们可以检测到敏感用户数据的访问和盗窃。 在这种情况下,敏感信息是地址 邮箱地址 和用户密码。 根据3年210.000月HTTPArchive扫描发布的PerimeterX统计,在全球前2020万个域名中,只有17.000个使用CSP。通过这些域名可访问的网站中有29个列出了Google配额。 analytics.com。 根据BuiltWith提供的统计数据,超过7万个站点使用Google Analytics(分析),而百度分析和Yandex Metrika分别在2万个站点和XNUMX万个站点中使用。

黑客信用卡数据盗窃


Sansec的威胁研究小组表示,自17月XNUMX日以来一直在监视Magecart战役,黑客利用这一问题利用Google Analytics(分析)绕过了数十个电子商务网站上的CSP。 该活动背后的黑客通过将活动的所有元素都通过Google的开放式存储平台firebasestorage.googleapis.com转移了信用卡信用卡分离器到其目标站点,确保活动的所有元素都使用了Google服务器,这又向前迈进了一步。 Sansec解释说,当掠夺活动完全在受信任的Google服务器上运行时,很少有安全系统会将其标记为可疑,而当站点管理员信任它时,诸如内容安全策略(CSP)之类的流行对策将不起作用。谷歌。 黑客用于注入Web撇渣器的加载程序具有许多级别,用于将入侵者控制的GA帐户加载到临时iFrame中。 加载后,撇渣器会监视被黑客入侵的网站是否有用户登录,并窃取已输入的信用卡详细信息,并对它们进行加密,然后自动将其转移至黑客的GA控制面板。 然后,黑客可以从Google Analytics(分析)的免费控制面板中收集被盗的信用卡数据,并使用密钥对其进行解密 加密 XOR。

信用卡数据盗窃

根据Sansec的说法,如果一家在线商店的客户(其数据受到侵犯)打开了其编程工具 浏览器 他们会收到通知,并且撇渣器将自动关闭。 Sansec首席执行官兼创始人Willem de Groot告诉BleepingComputer,默认情况下允许所有操作。 创建CSP是为了限制不可靠的执行 代码。 但是由于几乎所有人都信任Google,因此该模型存在缺陷。 基于这些发现,如果黑客找到一种方法来利用已经被允许的域或服务来窃取信息,那么CSP对于诸如Magecart之类的基于Web的可注入应用程序来说绝对不是万无一失。 解决方案可能来自自定义URL,在URL或子域中添加了一个ID,以允许管理员设置CSP规则,以限制将数据发送到其他帐户。

离开答案

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻

越南黑客使用新的macOS后门

趋势科技研究人员发现了一个新的macOS后门,他们认为越南黑客团队OceanLotus正在使用该后门。

营销经理因打扰电话而被解雇

一家营销公司的董事被禁止从事此职务六年,因为据称他从事...

阿斯利康:朝鲜黑客袭击了该公司

英国生物制药公司阿斯利康(AstraZeneca)的员工进行冠状病毒疫苗的临床试验,他们共同开发了...

黑色星期五期间发送的电子邮件中,有七分之二是恶意的!

安全专家说,黑色星期五发送的电子邮件中有七分之二是恶意的。 Vade Secure声称...

暗黑屠杀行动背后的APT团队又回来了

根据Check Point的说法,Dark Caracal黑客行动背后的APT团队已经返回。 该公司的安全调查员透露...

我应该继续使用我的密码管理器吗?

如今,当每个人都有许多帐户时,使用密码管理器是您可以做的最好的事情之一...

意大利:黑客利用黑匣子攻击从800.000台自动柜员机中盗走了35万欧元!

黑客使用一种新的黑匣子攻击技术从至少35家在意大利的银行中运行的ATM机中窃取了钱。 Carabinieri ...

黑客出售属于高级管理人员的电子邮件凭证

黑客将凭证出售给属于全球数百名C级高管的电子邮件帐户。

卡巴斯基:降低诚实公司的违规成本

根据卡巴斯基(Kaspersky)的一项新研究,那些表明自己是违规行为受害者的公司的财务损失要少40%。

宾夕法尼亚县拖欠Doppel $ 500.000赎金Paymer勒索软件黑客

宾夕法尼亚州宾夕法尼亚州向上周末用DoppelPaymer勒索软件感染其系统的黑客支付了500.000美元的赎金....