Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Субота, 21 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    19 години тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    2 дні тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    3 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    4 дні тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Як вимкнути відстеження вашого місцезнаходження на iPhone?
    Як вимкнути відстеження вашого місцезнаходження на iPhone? – ІНСТРУКЦІЯ
    3 місяці тому
    Забули пароль від Wi-Fi? 5 способів дізнатися його
    Роутер у безпеці: як перевірити оновлення прошивки?
    3 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    2 дні тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    2 дні тому
    5 речей, які не варто зберігати в хмарному сховищі
    5 днів тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Як цифровізація суспільства створила дефіцит людського спілкування
    Реальність як розкіш: Як цифровізація суспільства створила дефіцит людського спілкування
    1 місяць тому
    esim
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    3 місяці тому
    Чи потрібно платити за антивірус у 2024 році?
    Чи потрібно платити за антивірус у 2024 році?
    2 місяці тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    2 дні тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    3 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    3 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    5 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Хакери навчилися викрадати особисті дані за допомогою Google Analytics
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Хакери навчилися викрадати особисті дані за допомогою Google Analytics

Хакери навчилися викрадати особисті дані за допомогою Google Analytics

Побокін Максим
5 років тому
Поширити
7 хв. читання

У понеділок, 23 червня, дослідники повідомили, що хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції, пише TheHackerNews.

Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах. У поєднанні з кодом відстеження, згенерованим Google Analytics для власного облікового запису, це дозволяє їм розшифровувати інформацію про платежі, введену користувачами навіть за умови, коли застосовуються політики безпеки вмісту для максимальної безпеки в Інтернеті.

“Зловмисники ввели шкідливий код на сайти, які збирали всі дані, введені користувачами, а потім надсилали їх через Analytics”, – йдеться в повідомленні експертів.. “Як результат, зловмисники могли отримати доступ до викрадених даних у своєму обліковому записі Google Analytics”.

Дослідники заявили, що знайшли близько двох десятків заражених веб-сайтів по всій Європі та Північній та Південній Америці, які спеціалізуються на продажу цифрового обладнання, косметики, харчових продуктів та запчастин.

Атака базується на тому, що веб-сайти електронної комерції, що використовують службу веб-аналітики Google для відстеження відвідувачів, включили в списки пов’язаних доменів у політиці безпеки вмісту (CSP).

CSP – це додаткова міра безпеки, яка допомагає виявляти та пом’якшувати загрози, що виникають через уразливі  сценарії та інші види атак з  введенням коду, включаючи ті, які охоплюють різні групи Magecart. Функція захисту дозволяє веб-майстрам визначати набір доменів, з якими веб-браузер повинен мати взаємодію для певної URL-адреси, тим самим запобігаючи виконанню небезпечного коду.

hacking google analytics
“Джерело проблеми полягає в тому, що система правил CSP недостатньо деталізована”, – заявив заступник директора PerimeterX Амір Шекед. “Розпізнавання та зупинення вищезазначеного шкідливого запиту JavaScript вимагає вдосконалених рішень щодо видимості, які можуть виявити доступ та ексфільтрацію конфіденційних даних користувачів (у цьому випадку електронну адресу та пароль користувача”.

Щоб збирати дані за допомогою цієї методики, все, що потрібно хакерам – це невеликий фрагмент коду JavaScript, який передає зібрані деталі, такі як облікові дані та платіжну інформацію, через події та інші параметри, які використовує Google Analytics для унікального визначення різних дій, що виконуються на сайті.

“Адміністратори записують * .google-analytics.com у заголовок Content-Security-Policy (використовується для перерахування сайтів, з яких можна завантажити сторонній код), що дозволяє службі збирати дані. Більше того, атака може бути реалізована без завантаження коду із зовнішніх джерел “, – зазначили дослідники.

Щоб зробити атаки ще більш прихованими, зловмисники також з’ясовують, чи вмикається режим розробника – функція, яка часто використовується для виявлення мережевих запитів та помилок безпеки, крім іншого, у веб-переглядачі відвідувача.

hacking google analytics2
У окремому звіті, опублікованому 22 червня, нідерландська компанія Sansec, яка відстежує цифрові атаки скимінг, розкрила аналогічну кампанію з 17 березня, яка доставляла зловмисний код у кількох магазинах, використовуючи код JavaScript, розміщений у Firebase Firefox.

Дані кредитної картки, що вводяться на платіжних формах, потім шифруються та надсилаються на консоль аналітики, звідки її відновлено за допомогою використовуваного раніше ключа шифрування.

Зважаючи на широке використання Google Analytics у цих атаках, контрзаходи, такі як CSP, не спрацюють, якщо зловмисники скористаються вже дозволеним доменом для викрадення конфіденційної інформації.

hacking google analytics3

“Можливе рішення виходитиме з адаптивних URL-адрес, додаючи ідентифікатор як частину URL-адреси або піддомену, щоб адміністратори могли встановлювати правила CSP, які обмежують пошук даних до інших облікових записів”, – підсумував Шейк. “Більш детальним майбутнім напрямком для посилення напряму CSP, який слід розглядати як частину стандарту CSP, є примусове застосування проксі XHR. Це, по суті, створить WAF на стороні клієнта, який може застосовувати політику щодо дозволу передачі конкретних полів даних”.

Хоча Ви мало що можете зробити проти такої атаки, увімкнення режиму розробника в браузерах може допомогти при здійсненні онлайн-покупок. Але дуже важливо стежити за будь-якими випадками несанкціонованих покупок чи крадіжок особи.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ЛЕГКО ПЕРЕЙТИ З ANDROID НА IOS? ІНСТРУКЦІЯ

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Google AnalyticsJavaScriptбезпека сайтіввіддалене виконання кодувикрадення даниххакерихакерські атаки
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Браузер Edge імпортує дані з Firefox без згоди користувачів
Наступна стаття placeholder Огляд нової macOS: у чому Apple випередила Microsoft?

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
2 дні тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
5 днів тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
4 дні тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
3 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
2 дні тому

Рекомендуємо

В кожній великій компанії присутні кібершпигуни
Кібербезпека

В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року

1 місяць тому
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Кібербезпека

Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ

1 місяць тому
Кіберзлочинність та кібервійна: хто і як може атакувати вас
СтаттіКібербезпека

Кіберзлочинність та кібервійна: хто і як може атакувати вас

4 місяці тому
Кібервійна: огляд наступальних кібероперацій України
Статті

Кібервійна: огляд наступальних кібероперацій України

4 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?