Další aktuality
9.7.2020
Hackerská skupina SixLittleMonkeys opět útočí
Letos v únoru byla odhalena aktivita hackerské skupiny SixLittleMonkeys...

3.7.2020
Chcete získat McAfee Internet Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

2.7.2020
Online erotika loni zavirovala dvakrát více mobilních zařízení
V minulém roce se zdvojnásobil počet uživatelů mobilních zařízení, kteří se stali obětí kybernetické hrozby související s pornografickým obsahem.

30.6.2020
Password stealery míří na hráče
Kyberzločinci se snaží profitovat na aktivitách hráčů...

23.6.2020
Útočníci našli nový způsob, jak získat vaše platební údaje
Hackeři kradou platební informace uživatelů přímo na e-shopech...

19.6.2020
V dubnu se o polovinu zvýšil počet útoků na počítačové hry
Kyberzločinci zneužívali zvýšenou oblibu počítačových her...

9.6.2020
Internetové hrozby v květnu v České republice
Vrací se kampaně, jejichž cílem je získat přístupové údaje...

8.6.2020
Koronavirus odlákal děti od PC her
Preventivní opatření proti koronaviru se podepsala pod změnou chování lidí na internetu...

4.6.2020
Zacílené útoky na průmyslové firmy
Na začátku tohoto roku se objevila řada cílených útoků na průmyslové společnosti...

3.6.2020
Získejte Eset Internet Security zdarma v naší soutěži
Zúčastněte se soutěže o antivirové řešení s magazínem IT Kompas...


více v archivu
potřebujete poradit? - jsme tady

Útočníci našli nový způsob, jak získat vaše platební údaje

Sdílej na Facebooku
23.6.2020

Odborníci ze společnosti Kaspersky objevili novou techniku, díky níž hackeři kradou platební informace uživatelů přímo na e-shopech. Prostřednictvím web skimmingu, jak se tento druh útoku označuje, shromažďují útočníci údaje o platebních kartách uživatelů. Docílí toho registrací do účtů Google Analytics a vložením svého podvrženého kódu do zdrojového kódu webových stránek. Touto metodou doposud ohrozili okolo dvou desítek online obchodů po celém světě.

E-shop

Web skimming je oblíbenou aktivitou útočníků, kterou se snaží získat údaje o platebních kartách uživatelů z online obchodů. Dosáhnou toho díky vložení částí kódu do zdrojového kódu stránky. Ty pak shromažďují data, která na stránce zadávají uživatelé (nejčastěji přihlašovací údaje do platebního systému nebo údaje z platebních karet), a odesílají je na adresu, kterou útočník začlení do kódu. Útočníci si často zaregistrují domény se jmény podobnými oblíbeným webovým analytickým službám, jako je Google Analytics, aby zamaskovali nabourání cílové stránky. Když útočníci tímto způsobem vloží škodlivý kód, je pro správce webu těžší poznat, že je web ohrožen. Například stránku s názvem "googlc-analytics[.]com" jde jednoduše považovat za legitimní.

V poslední době ale odborníci z Kaspersky objevili doposud neznámou techniku útoků prostřednictvím web skimmingu. Ta spočívá v přesměrování dat na oficiální účty Google Analytics namísto zdrojů třetích stran. Poté co si útočníci zaregistrovali své účty na Google Analytics stačilo už jen nakonfigurovat parametry sledování účtů tak, aby získali "tracking ID". To následně vložili spolu se škodlivým kódem do zdrojového kódu webové stránky, což jim umožnilo shromažďovat údaje o návštěvnících a zasílat je na svůj Google Analytics účet.

Protože se data neodesílají neznámému zdroji, je pro správce webu velmi obtížné zjistit, že je jejich stránka v ohrožení. Ti, co se rozhodnou přezkoumat zdrojový kód stránky navíc narazí na to, že je propojen s oficiálním účtem Google Analytics – což je v případě e-shopů zcela běžný postup.
Hackeři navíc stěžují detekci svých škodlivých aktivit i dalšími technikami. Používají například techniku tzv. debuggingu – pokud se správce webu rozhodne zkontrolovat zdrojový kód stránky v režimu vývojáře, škodlivý kód se nespustí.
Doposud odborníci odhalili zhruba dvacet webových stránek – mezi než patřily e-shopy z Evropy a Severní a Jižní Ameriky – které byly napadeny tímto způsobem.

"Jedná se o techniku, kterou jsme doposud nezaznamenali. Zdá se, že je navíc velmi účinná. Vzhledem k tomu, že je Google Analytics jednou z nejpopulárnějších webových analytických služeb, důvěřuje jí většina vývojářů i uživatelů. Proto obvykle nemají webový administrátoři problém jí udělit svolení ke shromažďování uživatelských dat. A to je také důvod, proč nebudí vložení škodlivého kódu s účty Google Analytics tolik pozornosti. Administrátoři by se měli mít na pozoru před jakýmkoliv odkazem v rámci zdrojového kódu jejich stránky," upozorňuje Viktorie Vlasová, bezpečnostní analytička ze společnosti Kaspersky.

Společnost Kaspersky o tomto problému informovala společnost Google, která potvrdila, že se detekci spamu dlouhodobě věnuje.



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Sleva 35- 50% - chraňte to, na čem Vám záleží!

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
© 1998 - 2020 Amenit s.r.o.

Facebook - Antivirové CentrumYouTube - Antivirové CentrumTwitter - Antivirové CentrumPinterest - Antivirové Centrum
Instagram - Antivirové Centrumtumblr - Antivirové CentrumREDDIT - Antivirové CentrumNapište nám - kontaktní formulář

www.Amenit.cz
Ochrana osobních údajů
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma