首页 > 见闻 > 关键词 > 黑客最新资讯 > 正文

报告:黑客正滥用谷歌分析工具,偷偷窃取银行卡数据

2020-06-23 10:29 · 稿源:站长之家

站长之家(ChinaZ.com) 6月23日 消息:研究人员周一报告称,黑客正在滥用谷歌分析(Google Analytics),以便偷偷地从受感染的电子商务网站窃取信用卡数据。

盗刷银行卡用过去仅指在实体店感染销售点机器的做法。而恶意软件会提取信用卡/银行卡号码和其他数据,接着攻击者会使用或出售被盗信息。

据arstechnica报道,最近,这类攻击已经扩展到电子商务网站。黑客利用获得的控制权,在后端系统植入未经授权的代码,由于后端系统负责接收和处理在线交易期间的银行卡数据,这些恶意代码借此复制数据。

谷歌 (3)

要成功入侵系统的一个挑战是绕过网站安全策略,或者隐藏被感染网络上安装的端点安全应用程序泄露的大量敏感数据。卡巴斯基实验室(Kaspersky Lab)的研究人员周一表示,他们最近观察到大约 20 多个感染网站,发现了实现这一目标的新方法。攻击者不会将其发送到攻击者控制的服务器上,而是将其发送到他们控制的谷歌分析账户上。由于谷歌服务被广泛使用,电子商务网站安全策略通常完全信任它接收数据。

卡巴斯基实验室研究员称,谷歌分析是一项非常受欢迎的服务(根据BuiltWith的数据,有超过 2900 万个网站使用),并且受到用户的盲目信任。网站管理员通常都会允许谷歌分析服务收集数据。另外,不需要从外部下载代码就可以实现攻击。

该研究人员补充道:“为了使用谷歌分析获取访问者的数据,网站所有者必须在他们在analytics.google.com的账户中配置跟踪参数,获取跟踪标识(tracking ID,类似于这样的字符串:UA-XXXX-Y),并将其与跟踪代码(一段特殊的代码)一起插入到网页中。多个跟踪代码可以在一个网站上相互渗透,将访问者的数据发送到不同的谷歌分析账户。”

“UA-XXXX-Y”指的是谷歌分析用来区分一个帐户和另一个帐户的跟踪ID。如下图所示,显示了受感染站点上的恶意代码,IDs(下划线)可以很容易地与合法代码混合在一起。

image.png

谷歌方面并没有就谷歌分析是否有防止此类滥用的措施作出回应。

  • 相关推荐
  • 大家在看
  • 热搜安排!微信亲属卡存漏洞:账户资金被盗刷

    7月27日消息,“微信亲属卡存漏洞成新型诈骗利器”登上微博热搜。据媒体报道,来自广州的吴某冒充贷款中介人员与被害人沟通,诱导被害人与其建立微信“亲属卡”,从而盗刷

  • 为何招商银行星座守护信用卡这么火?

    “我们都来自星辰,愿星辰与你同在。” 2019 年 12 月,招商银行星座守护信用卡携天文学家卡尔·萨根的名言闪耀上市。 12 款星座守护信用卡主打“守护”概念,瞄准年轻用户对科幻、科学以及星空、宇宙探索的热忱,上市不足一年发卡量已突破一百万张。星座守护信用卡再次成为卡圈又一爆款产品,在年轻群体中引起热议。贴心守护 领先打造健康权益星座守护信用卡主打“守护”元素,在业内领先推出“守护宝”权益,贴心关爱持卡人的健?

  • 线上支付时代到来 中信银行信用卡推行电子信用卡

    当今社会很多人手中都有着很多的信用卡,不同银行的信用卡功能也是不一样的,比如有的信用卡可以免费乘坐公交车,有点信用卡积分可以兑换相等的礼品,有的出国消费有优惠,信用卡给我们的生活带来了很多的便利,一张小卡片就可以不用带钱包了,出国也不用兑换当地货币了,直接用卡刷就行了。但是随着科技的进步,如今电子信用卡时代来了,出门不用带卡,一部手机就能搞定所有消费。为了提供更优质的金融服务和用户体验,近日中信银

  • 兴业银行与第四范式开启AI平台加速模式 毫秒级信用卡反欺诈系统上线

    近日,基于第四范式为兴业银行打造的低门槛、自动化的人工智能平台,兴业银行信用卡中心推出了毫秒级智能交易反欺诈系统,实现了对信用卡欺诈风险自动化、智能化、精确化的甄别与管控,为信用卡用户提供最安全、可信赖的智能化支付体验和保护。近年来,兴业银行在“科技兴行”战略的引领下,持续加大科技投入,将人工智能等新兴技术与业务发展相结合,促进经营模式转型,并不断通过风险管控、精准营销、投资理财、合规内控等业务场

  • 阅文集团再度携手中国银行,全职高手信用卡2.0版闪亮登场

    近日,阅文集团与中国银行信用卡再度携手,推出了旗下超级IP全职高手二期信用卡。这是继 2019 年 2 月推出全职高手系列一期信用卡并获得良好市场反响之后,双方之间继续加深合作。此次推出的中国银行全职高手系列二期信用卡,以《全职高手》小说中的六大高手王杰希、周泽楷、喻文州、黄少天、韩文清、苏沐橙的游戏账号“王不留行”、“一枪穿云”、“索克萨尔”、“夜雨声烦”、“大漠孤烟”以及“沐雨橙风”为视觉主元素,搭配以?

  • 拼多多真香卡怎么获得 真香卡收集攻略

    拼多多在7月29日开启了集真香卡兑好礼的活动,大家只要收集真香卡就可以获得很多的额外优惠券,一些小伙伴还不清楚真香卡怎么获得,下面就来为大家详细的介绍一下。

  • 多家银行暂停账户贵金属开仓交易 银行回应全文

    【多家银行暂停账户贵金属开仓交易】据媒体报道,近期多家银行陆续宣布暂停账户铂金、钯金等开仓交易。分析人士认为,银行此举或是出于担忧贵金属价格波动带来的潜在风险。虽然贵金属短期面临调整压力,但长期上涨格局不改。

  • 致远互联签约浙江稠州商业银行 加速推动“数字银行”建设

    近日,中国协同管理软件及云服务领先厂商致远互联(股票代码:688369)正式签约浙江稠州商业银行,基于致远互联协同运营平台,该行将构建具备移动化、平台化、数字化能力的统一协同办公平台,推动企业数智化转型升级。浙江稠州商业银行初创于 1987 年, 2005 年完成股份制改造, 2006 年由地方城市信用社改建为商业银行。 30 年来,浙江稠州商业银行一直致力于做小微企业和市场商户的商贸金融伙伴。从扎根全球最大的小商品集散中心

  • 推特遭大规模黑客入侵

    CNN当地时间 15 日报道,推特遭大规模黑客入侵,多位名人政要和官方账号受影响。奥巴马、拜登、布隆伯格、马斯克、贝佐斯、巴菲特、侃爷、苹果官方账号,以色列总理内塔尼亚胡的账号都被入侵。

  • 6家银行撑腰?传蔚来中国将获得银行100亿授信额度

    日前,有消息称蔚来汽车将获得来自6家银行的超百亿元授信额度,并将于2020年7月10日上午在合肥蔚来先进制造基地进行授信签约仪式。对此,蔚来回应称:以我们正式发布为准,目前没有可以透露的

  • 重卡哪个牌子好 2020红岩杰狮打造健康舒适重卡

    在疫情之后,人们对于健康有了更多的深思,企业复工复产也将员工健康摆在首位。而在重卡行业,一直奔跑在路上的卡车司机们的身心健康又如何保障呢?上汽红岩在近期推出的红岩杰狮2020牵引车就用实际行动回答了这个问题。 口罩级防护 红岩杰狮2020让呼吸更安心舒畅众所周知,出门戴口罩已经成了防护自身健康安全的基本准则。然而,卡车司机在车内还要忍受口罩的闷热感,想必十分难受。考虑到这一点,红岩杰狮2020车型配有高效空调滤芯,对于P

  • 北京银行新版手机银行APP上线,腾讯云助力研发效能提升一倍

    7 月 22 日消息,北京银行基于腾讯云移动金融开发平台TMF开发的全新手机银行APP“京彩生活”近日正式上线。据悉,新版APP新增了 60 多项功能与服务,对 200 余项存量业务流程进行了重构,并优化了 2000 多个操作界面体验,是该行历史上最大的一次手机银行迭代升级。当前,银行业正面临“得零售者得天下”的竞争格局,不少银行将发力零售业务作为为核心发展战略。手机银行是银行零售业务中体量最大、活性最高、价值额度最高的应用载

  • 微信亲属卡被当成诈骗工具 腾讯:亲属卡不要赠送给陌生人

    微信亲属卡是用户给父母、子女等开通(赠送),父母、子女消费由用户自己支付的一种消费方式。7月28日消息,据媒体报道,广州的吴某冒充贷款中介人员,诱导受害人与其建立微信亲属卡,盗刷对方

  • 江南百景图卡香料超详细攻略 江南百景图怎么卡香料

    江南百景图中香料是很重要的资源,很多玩家还不知道怎么卡香料,特别是一些新手的小伙伴还不清楚怎么卡,下面就来为大家详细的介绍一下。

  • 币安卡正式上线欧洲市场

    全球区块链生态系统币安宣布在欧洲及英国上线币安卡。在全球200个国家和地区的超过6000万商家,用户可以使用BTC、BNB、SXP和BUSD进行消费,也可将它们兑换成法币。主流的加密资产卡是预付卡,需要用户人工将加密资产转换成法币,再进行交易。但币安卡的使用与传统储蓄卡无异。通过Swipe平台的支持,币安卡中的加密资产转换只在终端交易发生时进行,让币安卡用户可以在全球超过6000万商家平台上进行加密资产的无缝兑换与交易。币安?

  • 谈谈增长黑客与SEO到底有什么关系?【启示】

    关于增长黑客,百度百科给了三个定义:一个是 2015 年中国范冰写的一本书。另外一个是国外 Sean Ellis 所写的一本书。还有一个是一个垂直网站。

  • 推特:黑客攻击导致36个账号私信泄露

    今日,Twitter表示,上周入侵其系统的黑客很可能已经看到了 36 个账号的私信内容,其中包括荷兰的一位当选官员。

  • 四位黑客亲述:我们这样搞掉Twitter的

    社交媒体Twitter周三遭遇的大规模黑客攻击令人震惊。尽管这一入侵事件引发全球关注,并动摇了人们对于Twitter以及其他科技公司的安全系统的信心,但是谁应该为这起事件负责,它究竟是如何发生的,依旧是一个谜。Twitter以及美国联邦调查局(FBI)的调查仍处于早期阶段。四位参与这一攻击事件的黑客与《纽约时报》讲述了他们是如何策划攻击Twitter的,并分享了他们的对话记录和截图,曝光了他们在入侵攻击曝光前后所从事的活动。

  • Twitter:黑客入侵了只能内部团队使用的工具

    近日,Twitter遭黑客大规模攻击,导致多个名人账号被劫持。Twitter日前表示,近日黑客入侵了只能内部团队使用的工具。黑客从 130 个目标账户中的 45 个账户发布了推特消息。将继续对账户进行审查。攻击者最多下载了 8 个账户的信息。还未确认被下载资料的 8 个账户,不会向公众披露受影响账户的身份。

  • 上海迪士尼试运行“预约等候卡”制度

    DoNews 7月9日消息(记者 程梦玲)日前,上海迪士尼乐园在多个热门景点试运行“云排队”系统——迪士尼预约等候卡,避免出现游客在排队区域大量聚集。据了解,该制度仅应用于若干需求量高的热门景点,现阶段为雷鸣山漂流、创极速光轮、小熊维尼历险记和绳索挑战道四个景点(可能会基于运营需要进行调整)。预约等候卡制度实行时段为上午11:00至下午4:00的客流高峰时段,使用迪士尼预约等候卡的热门景点的等候时间将被控制在45分钟?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签