¡Hackeres Use Google Analytics Javascript Code para Descargar Virus a Su Ordenador! ¿Cómo?
¿Cómo el tirar el corazón debe esto averiguar después de añadir Google Analytics a su sitio Web que el código añadido contiene códigos malévolos, intentó descargar virus en los ordenadores de sus invitados? ¡No muy agradable! Bien, es exactamente lo que pasa a muchos dueños de sitio Web que han añadido el Google Analytics código a sus sitios Web.

Un dueño de sitio Web dijo que el 16 de marzo, tres de sus miembros de sitio Web relataron que su sitio Web situado en el Reino Unido intentaba descargar un virus a su ordenador. El webmaster y su equipo entonces desplegaron una presa de medidas investigadoras, que revelaron que en efecto era una pieza del código malévolo escondido dentro del Google Analytics rastreando el código que intentaba descargar el virus a los ordenadores de los pueblos, Foro de Apoyo de Google.

Un personal de apoyo de Google era rápido para indicar que él ha visto de hecho sitios Web múltiples estar comprometido en una manera similar, y la razón actual del problema es contraseñas puestas en peligro. Por lo tanto, siempre que la contraseña admin para tener acceso a dicho sitio Web termine en las manos de las personas equivocadas, las cosas malas pasan.

Estos productores de programa malévolos ganan el acceso a un sitio Web confiado usando una contraseña puesta en peligro y luego códigos de producción del virus de planta dentro del bloque de código de Google Analytics Javascript. Por lo tanto, la gente no debería conseguir la impresión incorrecta y comenzar a culpar el código de Google Analytics ser malévola. Es el código añadido por los autores que es malévolo, no el código de Google sí mismo. En efecto, es el código de Google Analytics que está puesto en peligro por los hackeres, sólo queridos para dejar claro.

Por lo tanto, para impedir a tal cosa de encontrarse con cualquier sitio Web, el webmaster de aquel sitio debería tomar precauciones suplementarias cambiando periódicamente contraseñas.

Mientras la contraseña puesta en peligro es un modo de explotar el Google Analytics código, el personal de apoyo de Google nos advirtió que no es el único método de explotar el código mientras está en un sitio Web.

Otro método de la explotación es la inyección actual de escrituras malévolas por sitios Web que se permiten de tales prácticas. De un ejemplo de tal sitio Web habló el personal de apoyo de Google en el foro de apoyo. El Personal de Apoyo dio nombres actuales de programas y sitios Web sospechados de entregar virus a sitios Web puestos en peligro.

Las escrituras distribuidas por sitios Web malévolos entregan códigos que crean iframes escondidos que son cargados directamente de aquellos sitios malévolos. Es con tal mecanismo que los virus son descargados a los ordenadores de los pueblos.Una víctima del Google Analytics proeza avanzó y compartió su historia, diciendo que él también fue victimizado por el Google Analytics proeza, que fue caracterizada antes de varios días del tráfico excesivo de una araña extraña que exploró cada página en su sitio Web.

Él entonces inmediatamente quitó el Google Analytics código de su sitio Web y servidor, que cesó las actividades de araña extrañas. El sitio Web de este webmaster era basado en el ÁSPID. ¡Esto nos dice que esto no hace ninguna diferencia en cuanto a en que marco el sitio Web objetivo es basado, el peligro todavía existen para sitios Web malévolos para usar el Google Analytics como un instrumento de entrega de virus! De este modo, esto puede pasar a sitios Web que dirigen al ÁSPID, PHP, HTML, etc.

En caso de un Google Analytics proeza, el webmasters debería comprobar que sus troncos de acceso de servidor para cualquier clase de los sospechosos "CONSIGUEN (Y CORREO)" peticiones. Estas peticiones serán con la mayor probabilidad hechas por el programa malévolo sospechado porque los virus de ordenador pueden ser inyectados en sitios Web vía el protocolo de peticiones de HTTP, según un miembro de foro de apoyo de Google.

La regla básica para dueños de sitio Web siempre debe tomar precauciones suplementarias en la seguridad de contraseña cambiando contraseñas con frecuencia. Un nombre, la fecha del nacimiento, o la fecha de nacimiento del niño nunca deberían estar usados como una contraseña. De hecho, las contraseñas deberían tener cartas, números, y combinaciones de carácter especiales para hacerlos muy difíciles de entender.

Vimos en nuestras discusiones que no es el Google Analytics código que es totalmente culpable de descargar de virus a los ordenadores de la gente. Es la seguridad de contraseña de sitios Web.