عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرمجيات الخبيثة ثغرة في مدير علامات جوجل

ثغرة في مدير علامات جوجل

بواسطة Mezo في البرمجيات الخبيثة
ترجمة الى:
العربية

كشفت تقارير حديثة عن اتجاه مقلق حيث يستغل مجرمو الإنترنت أداة إدارة العلامات من Google (GTM) لنشر برامج ضارة لسرقة بطاقات الائتمان على مواقع التجارة الإلكترونية المستندة إلى Magento. تم التلاعب بأداة إدارة العلامات من Google، والتي تُستخدم عادةً لتحليلات مواقع الويب والإعلان، لتوفير وصول دائم للمهاجمين. تم تصميم البرامج الضارة، المخفية داخل برنامج إدارة العلامات من Google وبرنامج Google Analytics العاديين على ما يبدو، لسرقة بيانات المستخدم الحساسة.

كشف الشفرة الفاسدة

بعد التحقيق، اكتشف خبراء الأمن أن علامة GTM المخترقة تحتوي على باب خلفي مشوش. يسمح هذا الباب الخلفي للمهاجمين بالحفاظ على وصول طويل الأمد إلى مواقع الويب المصابة. أظهرت النتائج الأولية إصابة ستة مواقع بنفس معرف GTM (GTM-MLHK2N68)، على الرغم من أن هذا العدد انخفض منذ ذلك الحين إلى ثلاثة. تم العثور على معرف GTM، وهو في الأساس حاوية لأكواد التتبع المختلفة وقواعد التشغيل، ليشمل حمولة JavaScript مشفرة تعمل كمحلل بطاقات الائتمان.

الوظيفة الخفية للبرامج الضارة

يتم تنفيذ البرامج الضارة من جدول "cms_block.content" داخل قاعدة بيانات Magento. وبمجرد تنشيطها، تستهدف صفحات الخروج من مواقع التجارة الإلكترونية المتأثرة، وتحصد معلومات حساسة عن العملاء مثل تفاصيل بطاقات الائتمان. ثم يتم إرسال البيانات المسروقة إلى خادم خارجي يتحكم فيه المهاجمون، متجاوزين بذلك تدابير الأمان التقليدية.

تاريخ إساءة استخدام GTM

هذه ليست المرة الأولى التي يتم فيها اختراق أداة إدارة العلامات من Google لأغراض خبيثة. ففي أبريل 2018، تم إساءة استخدام أداة إدارة العلامات من Google في حملة إعلانية خبيثة تهدف إلى توليد الإيرادات من خلال النوافذ المنبثقة وعمليات إعادة التوجيه. ويسلط هذا الانتهاك الأخير الضوء على المخاطر المستمرة المرتبطة بمجرمي الإنترنت الذين يستغلون أدوات إدارة الويب الشائعة.

الإجراءات القانونية والعواقب المترتبة على مرتكبي الجرائم الإلكترونية

وفيما يتصل بالاتجاه الأوسع المتمثل في سرقة بيانات بطاقات الدفع، وجهت وزارة العدل الأميركية اتهامات إلى مواطنين رومانيين هما أندريه فاجاراس وتاماس كولوزفاري. ويواجهان تهماً متعددة تتعلق بالاحتيال على أجهزة الوصول فيما يتصل بعملية سرقة بيانات واسعة النطاق في المنطقة الشرقية من لويزيانا. وإذا أدين المشتبه بهما، فقد يواجهان عقوبة تصل إلى 15 عاماً في السجن وغرامات باهظة وشروط إطلاق سراح مشروطة كبيرة.

ويؤكد هذا الاختراق الأخير على أهمية تأمين منصات التجارة الإلكترونية ومراقبة الأدوات المدمجة في مواقع الويب بعناية لمنع إساءة الاستخدام.

الشائع

الباب الخلفي لشبكة TorNet

البرمجيات الخبيثة, الأبواب الخلفية, أحصنة طروادة
كان أحد الجهات الفاعلة التي تعمل على التهديد بدافع مالي يدير حملة تصيد عبر البريد الإلكتروني منذ يوليو 2024 على الأقل، مع التركيز بشكل خاص على المستخدمين في بولندا وألمانيا. وقد أدت هذه الحملة إلى...

الأكثر مشاهدة

جار التحميل...