พบแฮกเกอร์ใช้ Google Analytics ขโมยข้อมูลบัตรเครดิต

พบการโจมตีแบบ Magecart แบบใหม่ วิธีการนี้จะช่วยให้แฮกเกอร์สามารถข้าม Content Security Policy (CSP) โดยผ่าน Google Analytics ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตได้

ซึ่งจากการตรวจสอบของ BuiltWith พบว่า มีเว็บที่ใช้ Google Analytics กว่า 29 ล้านเว็บแล้วในตอนนี้

แทนที่สคริปต์ของ Google Analytics จะช่วยป้องกันการโจมตีนี้ กลับเอื้อประโยชน์ให้แฮกเกอร์สามารถเพิ่มสคริปต์ที่แฮกเกอร์สร้างขึ้น จากนั้นจะส่งข้อมูลกลับไปให้แฮกเกอร์เพื่อถอดรหัส

ที่มาภาพ: BleepingComputer

รายละเอียดเพิ่มเติมสามารถดูได้ที่ Sansec.io: Digital skimmer runs entirely on Google, defeats CSP

ที่มา BleepingComputer