พบการโจมตีแบบ Magecart แบบใหม่ วิธีการนี้จะช่วยให้แฮกเกอร์สามารถข้าม Content Security Policy (CSP) โดยผ่าน Google Analytics ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตได้
ซึ่งจากการตรวจสอบของ BuiltWith พบว่า มีเว็บที่ใช้ Google Analytics กว่า 29 ล้านเว็บแล้วในตอนนี้
แทนที่สคริปต์ของ Google Analytics จะช่วยป้องกันการโจมตีนี้ กลับเอื้อประโยชน์ให้แฮกเกอร์สามารถเพิ่มสคริปต์ที่แฮกเกอร์สร้างขึ้น จากนั้นจะส่งข้อมูลกลับไปให้แฮกเกอร์เพื่อถอดรหัส
ที่มาภาพ: BleepingComputer
รายละเอียดเพิ่มเติมสามารถดูได้ที่ Sansec.io: Digital skimmer runs entirely on Google, defeats CSP
ที่มา BleepingComputer