研究人员周一报告称，黑客正在滥用谷歌分析，以便更秘密地从受感染的电子商务网站窃取被盗的信用卡数据。

 

“刷卡”(pay card skimming)过去仅指对实体店销售机器进行污染的行为。恶意软件会提取信用卡号码和其他数据。然后，攻击者将使用或出售窃取的信息，以便将其用于支付卡欺诈。

 

最近，沐鸣开户测速这类攻击已经扩展到黑客侵入电子商务网站之后。黑客利用获得的控制权，在后端系统深处安装未经授权的代码，后端系统在在线交易期间接收和处理银行卡数据。然后恶意代码复制数据。

 

在雷达下

 

阻止黑客入侵的一个挑战是绕过网站安全策略，或者隐藏被感染网络上安装的端点安全应用程序泄露的大量敏感数据。卡巴斯基实验室(Kaspersky Lab)的研究人员周一表示，他们最近观察到大约20多个感染网站，发现了一种实现这一目标的新方法。攻击者不会将其发送到攻击者控制的服务器上，而是将其发送到他们控制的谷歌分析账户上。由于谷歌服务被广泛使用，电子商务网站安全策略通常完全信任它接收数据。

 

“谷歌分析是一项非常受欢迎的服务(根据BuiltWith的数据，有超过2900万个网站使用)，并且被用户盲目地信任，沐鸣开户测速”卡巴斯基实验室的研究员Victoria Vlasova在这里写道。管理员将*.google-analytics.com写入Content-Security-Policy头文件(用于列出可下载第三方代码的资源)，允许该服务收集数据。而且，不需要从外部下载代码就可以实现攻击。”

 

研究者补充道:“收获关于游客使用Google Analytics的数据,网站所有者必须配置跟踪参数的账户在analytics.google.com上,得到追踪ID (trackingId,像这样一个字符串:UA-XXXX-Y),并将其插入到web页面一起跟踪代码(一个特别的代码片段)。多个跟踪代码可以在一个网站上相互摩擦，将访问者的数据发送到不同的分析账户。”

 

“UA-XXXX-Y”指的是谷歌Analytics用来区分一个帐户和另一个帐户的跟踪ID。如下面的屏幕截图所示，显示了受感染站点上的恶意代码，IDs(下划线)可以很容易地与合法代码混合在一起。

 

在这篇帖子上线几小时后，谷歌的发言人发表声明称:“我们最近接到了这种行为的通知，并立即暂停了那些违反我们服务条款的违规账户。当我们发现未经授权使用谷歌分析时，我们会采取行动。”

 

攻击者使用其他技术保持隐秘。在某些情况下，如果输入支付卡数据的人打开了浏览器的开发者模式，那么数据虹吸就会被取消。由于安全研究人员经常使用开发人员模式来检测这类攻击，黑客在这些情况下就放弃了数据盗窃。在其他情况下，攻击者使用程序调试方法来隐藏恶意活动。

 

在网站上刷卡仍然是一个问题，特别是对于那些在较小的网上商户购物的人来说，沐鸣开户测速他们没有对系统安全给予足够重视。当然也有一些值得注意的例外，但一般来说，大型网站不太容易受到这类攻击。

 

在大多数情况下，终端用户是不可能用肉眼发现信用卡刷卡的。然而，大多数防病毒产品将捕获全部或大部分此类攻击。开启开发者模式进行在线购物不会有什么坏处，而且在很多情况下都有帮助。除此之外，最好的辩护方法就是定期仔细检查那些未经授权的购买和收费。