Νέος τρόπος κλοπής στοιχείων πληρωμής μέσω δημοφιλούς υπηρεσίας web analytics

Related

Anthropic: Κλείνει κενά που επιτρέπουν στην Κίνα πρόσβαση στον Claude

Εντείνει τις προσπάθειές της η Anhtropic προκειμένου να κλείσει τα «παράθυρα» που έχουν επιτρέψει σε κινεζικές εταιρείες να παρακάμπτουν τους αυστηρούς περιορισμούς που έχει επιβάλει η εταιρεία στη χρήση των μοντέλων τεχνητής νοημοσύνης της στην Κίνα. Σύμφωνα με πηγές των Financial Times, κινεζικοί όμιλοι, μεταξύ των οποίων και η Ant Financial, κατάφεραν να αποκτήσουν πρόσβαση

Συνεργασία ACE Power – Αθήναιον Κινηματογράφοι: Αξιόπιστη προστασία κρίσιμων ηλεκτρολογικών και τεχνολογικών υποδομών

Η ACE Power Electronics ολοκλήρωσε με επιτυχία την προμήθεια και εγκατάσταση συστήματος αδιάλειπτης παροχής ισχύος (UPS) Riello Sentryum Active 20 kVA στους Αθήναιον Κινηματογράφους, ενισχύοντας την αξιοπιστία και τη διαθεσιμότητα των κρίσιμων ηλεκτρολογικών και τεχνολογικών υποδομών των εγκαταστάσεων. Σε ένα σύγχρονο κινηματογραφικό περιβάλλον, η συνεχής λειτουργία των συστημάτων προβολής, των δικτυακών υποδομών, των συστημάτων αυτοματισμού

Amazon Leo: Η Amazon έχει πλέον αρκετούς δορυφόρους για να ξεκινήσει την υπηρεσία internet από το διάστημα

Με περισσότερους από 390 δορυφόρους σε τροχιά, η Amazon ετοιμάζεται να ενεργοποιήσει την αρχική εμπορική υπηρεσία Leo αργότερα μέσα στη χρονιά, μπαίνοντας πιο δυναμικά στην αγορά που κυριαρχεί το Starlink της SpaceX. Η Amazon διαθέτει πλέον πάνω από 390 δορυφόρους σε τροχιά, αριθμό που θεωρεί αρκετό για την έναρξη της αρχικής υπηρεσίας Leo. Η νέα

Τέλος το κινητό στο WhatsApp – «Κλειδώστε» τώρα το όνομα σας πριν σας το πάρουν

Η ιστορική αλλαγή της Meta στο WhatsApp που προστατεύει την ιδιωτικότητα και γιατί η Ινδία απειλεί να μπλοκάρει τη λειτουργία. Γράφει η Νίκη Μπάκουλη. Για πρώτη φορά στην ιστορία του WhatsApp, οι περίπου 3.000.000.000 χρήστες που έχει η εφαρμογή σε όλον τον κόσμο, θα μπορούν να επικοινωνούν μεταξύ τους, χωρίς να χρειάζεται να μοιραστούν τον προσωπικό

Διέρρευσαν οι τελικές χρωματικές επιλογές των Galaxy Ultra

Η αντίστροφη μέτρηση για το μεγάλο event της Samsung έχει ξεκινήσει. Σε λίγες μέρες θα δούμε επίσημα το Galaxy Z Flip 8, το επανασχεδιασμένο Galaxy Z Fold 8 και φυσικά το κορυφαίο Galaxy Z Fold 8 Ultra . Μια νέα διαρροή από εξαιρετικά αξιόπιστη πηγή μάς αποκαλύπτει τις τελικές χρωματικές επιλογές για το Ultra μοντέλο

Το ChatGPT είναι πλέον στο Viber

Η Rakuten Viber φέρνει την τεχνητή νοημοσύνη πιο κοντά στην καθημερινή επικοινωνία των χρηστών στην Ελλάδα, ενσωματώνοντας λειτουργίες με τεχνολογία ChatGPT απευθείας μέσα στην εφαρμογή. Τη νέα συνεργασία της Viber με την OpenAI παρουσίασε στην Αθήνα ο CEO της Rakuten Viber, Ofir Eyal, στο πλαίσιο εκδήλωσης, σηματοδοτώντας ένα ακόμη βήμα στη μετάβαση των εφαρμογών μηνυμάτων

Samsung: Μαζική παραγωγή μπαταριών στερεάς κατάστασης

Αν υπάρχει ένα πράγμα που μας εκνευρίζει όλους στα σύγχρονα smartphones, αυτό είναι η μπαταρία. Ψάχνουμε πρίζα μέσα στη μέρα, κουβαλάμε power banks και ελπίζουμε σε ένα θαύμα. Η Samsung SDI, το τμήμα δηλαδή που φτιάχνει τις μπαταρίες για τα τηλέφωνα που κρατάτε στα χέρια σας, μόλις ανακοίνωσε κάτι που μοιάζει με αυτό ακριβώς το

Η περιοχή με 37 data centers ζητά από τα σχολεία να σβήσουν τα φώτα εν μέσω καύσωνα 

Πιστοποίηση Επιχείρησης Ηλεκτρονικού ΤύπουΑριθμός Πιστοποίησης: 242169

Εντυπωσιακά στοιχεία για την αυτονομία του το iPhone 18 Pro Max

Το επερχόμενο αναδιπλούμενο iPhone Ultra κλέβει συνήθως όλα τα φώτα της δημοσιότητας ενόψει του Σεπτεμβρίου, όμως η κλασική ναυαρχίδα της Apple ετοιμάζεται να κάνει τη δική της αντεπίθεση. Μια νέα, αν και κάπως ανεπιβεβαίωτη φήμη, φέρνει στο φως εντυπωσιακά στοιχεία για την αυτονομία της κορυφαίας συσκευής της εταιρείας. Τα νούμερα που αλλάζουν τα δεδομένα Η

Τεχνητή νοημοσύνη: Η ραγδαία εξάπλωση της μπορεί να επιδεινώσει την παγκόσμια ανισότητα, προειδοποιεί ο ΟΗΕ

Η ανάπτυξη της τεχνητής νοημοσύνης μπορεί να επιδεινώσει την παγκόσμια ανισότητα προειδοποιεί νέα έκθεση του ΟΗΕ και προτείνει ένα κοινό πλαίσιο για την Τεχνητή νοημοσύνη και τον τρόπο υπεύθυνης ανάπτυξης της, καθώς η υιοθέτηση και οι επενδύσεις στην τεχνολογία επιταχύνονται άνισα σε όλο τον κόσμο. «Η πρόσβαση σε εργαλεία Τεχνητής Νοημοσύνης από μόνη της δεν

Ινδία: Εργάτες κατέγραφαν τη δουλειά τους χωρίς να ξέρουν ότι εκπαιδεύουν ρομπότ για να τους αντικαταστήσουν

Ινδία: Εργάτες κατέγραφαν τη δουλειά τους χωρίς να ξέρουν ότι εκπαιδεύουν ρομπότ για να τους αντικαταστήσουν FORTUNE GREECE 02/07/2026, 21:00 SHARE This photograph taken on May 13, 2026 shows a worker wearing a GoPro camera on her head recording actions through motion capture inside a factory in Tamil Nadu's Karur district. Developers think feeding first-person

Alexa+, custom chips και wearables στο νέο πλάνο της Amazon

Η Amazon επικεντρώνεται στην κατασκευή τσιπ για τις «κρίσιμες» καταναλωτικές συσκευές της, όπως δήλωσε στην CNBC ο ανώτατος υπεύθυνος υλικού της εταιρείας. Σε μια εκτενή συνέντευξη στο podcast «The Tech Download» του CNBC, ο Πάνος Παναή, επικεφαλής του τμήματος συσκευών και υπηρεσιών της Amazon, μίλησε για πρώτη φορά για την προσέγγιση της εταιρείας όσον αφορά

Share

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα τεχνική για την κλοπή στοιχείων πληρωμής των χρηστών σε ιστοσελίδων ηλεκτρονικών αγορών— ένα είδος επίθεσης γνωστής ως web skimming.

Με την εγγραφή τους σε λογαριασμούς του Google Analytics και την εισαγωγή του κώδικα παρακολούθησης αυτών των λογαριασμών στον πηγαίο κώδικα των ιστότοπων, οι εισβολείς μπορούν να συλλέξουν τα στοιχεία της πιστωτικής κάρτας των χρηστών. Περίπου 24 διαδικτυακά καταστήματα σε όλο τον κόσμο τέθηκαν σε κίνδυνο από τη χρήση αυτής της μεθόδου.

Το web skimming είναι μια δημοφιλής πρακτική που χρησιμοποιείται από τους επιτιθέμενους για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των χρηστών από τις σελίδες πληρωμής των ηλεκτρονικών καταστημάτων, όπου οι επιτιθέμενοι εισάγουν κομμάτια του κώδικα στον πηγαίο κώδικα της ιστοσελίδας. Αυτός ο κακόβουλος κώδικας συλλέγει στη συνέχεια τα δεδομένα που εισάγονται από τους επισκέπτες της ιστοσελίδας (π.χ. στοιχεία σύνδεσης λογαριασμών πληρωμών ή αριθμούς πιστωτικών καρτών) και αποστέλλει τα δεδομένα που συλλέγονται στη διεύθυνση που καθορίζεται από τους εισβολείς στον κακόβουλο κώδικα. Συχνά, για να αποκρύψουν το γεγονός ότι η ιστοσελίδα έχει παραβιαστεί, οι εισβολείς καταχωρούν domains με ονόματα που μοιάζουν με δημοφιλείς υπηρεσίες web analytics, όπως το Google Analytics. Με αυτόν τον τρόπο, όταν εισάγουν τον κακόβουλου κώδικα, είναι πιο δύσκολο για τον διαχειριστή του ιστότοπου να γνωρίζει ότι ο ιστότοπος έχει παραβιαστεί. Για παράδειγμα, ένας ιστότοπος με το όνομα “googlc-analytics[.]com” είναι εύκολο να θεωρηθεί νόμιμος χωρίς να κινήσει υποψίες.

Πρόσφατα, ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν μια προηγουμένως άγνωστη τεχνική για την πραγματοποίηση επιθέσεων web skimming. Αντί να ανακατευθύνουν τα δεδομένα σε πηγές τρίτων, τα ανακατευθύνουν σε επίσημους λογαριασμούς Google Analytics. Μόλις οι επιτιθέμενοι καταχώρησαν τους λογαριασμούς τους στο Google Analytics, το μόνο που έπρεπε να κάνουν ήταν να ρυθμίσουν τις παραμέτρους παρακολούθησης των λογαριασμών για να λάβουν ένα αναγνωριστικό παρακολούθησης. Στη συνέχεια, εισήγαγαν τον κακόβουλο κώδικα μαζί με το αναγνωριστικό παρακολούθησης στον πηγαίο κώδικα της ιστοσελίδας, επιτρέποντάς τους να συλλέγουν δεδομένα σχετικά με τους επισκέπτες και να τα προωθούν απευθείας στους λογαριασμούς τους στο Google Analytics.

Επειδή τα δεδομένα δεν κατευθύνονται σε μία άγνωστη τρίτη πηγή, είναι δύσκολο για τους διαχειριστές να συνειδητοποιήσουν ότι ο ιστότοπος έχει παραβιαστεί. Για όσους εξετάζουν τον πηγαίο κώδικα, φαίνεται απλώς σαν η σελίδα να είναι συνδεδεμένη με έναν επίσημο λογαριασμό Google Analytics— μια κοινή πρακτική για τα ηλεκτρονικά καταστήματα. 

Για να καταστήσουν ακόμα πιο δύσκολο τον εντοπισμό της κακόβουλης δραστηριότητας, οι επιτιθέμενοι χρησιμοποίησαν επίσης μια κοινή anti-debugging τεχνική: εάν ένας διαχειριστής ιστοσελίδας αναθεωρήσει τον πηγαίο κώδικα της ιστοσελίδας χρησιμοποιώντας τη λειτουργία προγραμματιστή, τότε ο κακόβουλος κώδικας δεν εκτελείται.

Περίπου 24 ιστοσελίδες παραβιάστηκαν με αυτόν τον τρόπο, μέσα στις οποίες περιλαμβάνονται καταστήματα στην Ευρώπη, τη Βόρεια και τη Νότια Αμερική.

Μπόνους έως 350.000 € τον χρόνο για εργαζόμενους AI της Samsung

Δημοσιεύθηκε 28/05/2026 - 14:35 CEST Οι εργαζόμενοι που απασχολούνται στα ημιαγωγικά τσιπ τεχνητής νοημοσύνης της Samsung αναμένεται να λάβουν μπόνους περίπου 350.000 ευρώ, έπειτα από συμφωνία συμμετοχής στα κέρδη. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Δύο συνδικάτα της εταιρείας παραγωγής ημιαγωγών, με έδρα την Κορέα, ανέφεραν ότι το 74% των μελών τους, πάνω από 60.000 άτομα, ψήφισαν υπέρ της

Φοιτητές κατασκευάζουν φορετή συσκευή που κινεί χέρια με AI

Δημοσιεύθηκε 23/05/2026 - 9:00 CEST Μια ομάδα φοιτητών δημιούργησε ένα σύστημα τεχνητής νοημοσύνης που μπορεί να καθοδηγεί τις κινήσεις του ανθρώπινου χεριού μέσω ηλεκτρικής διέγερσης των μυών. ΔΙΑΦΉΜΙΣΗ ΔΙΑΦΉΜΙΣΗ Φοιτητές μηχανικής λογισμικού στο Massachusetts Institute of Technology (MIT) στις Ηνωμένες Πολιτείες ανέπτυξαν μια φορητή συσκευή, με την ονομασία Human Operator, συνδυάζοντας μοντέλα τεχνητής νοημοσύνης, κάμερες