গুগল ট্যাগ ম্যানেজার এক্সপ্লয়েট
সাম্প্রতিক প্রতিবেদনে একটি উদ্বেগজনক প্রবণতা প্রকাশ পেয়েছে যেখানে সাইবার অপরাধীরা ম্যাজেন্টো-ভিত্তিক ই-কমার্স ওয়েবসাইটগুলিতে ক্রেডিট কার্ড স্কিমার ম্যালওয়্যার স্থাপনের জন্য গুগল ট্যাগ ম্যানেজার (জিটিএম) ব্যবহার করছে। জিটিএম, যা সাধারণত ওয়েবসাইট বিশ্লেষণ এবং বিজ্ঞাপনের জন্য ব্যবহৃত হয়, আক্রমণকারীদের জন্য স্থায়ী অ্যাক্সেস প্রদানের জন্য ব্যবহার করা হয়েছে। আপাতদৃষ্টিতে স্বাভাবিক জিটিএম এবং গুগল অ্যানালিটিক্স স্ক্রিপ্টের মধ্যে লুকানো এই ম্যালওয়্যারটি সংবেদনশীল ব্যবহারকারীর ডেটা চুরি করার জন্য ডিজাইন করা হয়েছে।
সুচিপত্র
দূষিত কোডের মুখোশ উন্মোচন করা
তদন্তের পর, নিরাপত্তা বিশেষজ্ঞরা আবিষ্কার করেন যে ক্ষতিগ্রস্ত GTM ট্যাগে একটি অস্পষ্ট ব্যাকডোর রয়েছে। এই ব্যাকডোর আক্রমণকারীদের সংক্রামিত ওয়েবসাইটগুলিতে দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখতে সাহায্য করে। প্রাথমিক অনুসন্ধানে দেখা গেছে যে ছয়টি সাইট একই GTM শনাক্তকারী (GTM-MLHK2N68) দ্বারা সংক্রামিত, যদিও এই সংখ্যাটি এখন তিনটিতে নেমে এসেছে। GTM শনাক্তকারী, মূলত বিভিন্ন ট্র্যাকিং কোড এবং ট্রিগার নিয়মের জন্য একটি ধারক, ক্রেডিট কার্ড স্কিমার হিসাবে কাজ করে এমন একটি এনকোডেড জাভাস্ক্রিপ্ট পেলোড অন্তর্ভুক্ত করে।
ম্যালওয়্যারের ছিমছাম কার্যকারিতা
ম্যালওয়্যারটি Magento ডাটাবেসের মধ্যে 'cms_block.content' টেবিল থেকে কার্যকর করা হয়। একবার সক্রিয় হয়ে গেলে, এটি প্রভাবিত ই-কমার্স সাইটগুলির চেকআউট পৃষ্ঠাগুলিকে লক্ষ্য করে, ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল গ্রাহক তথ্য সংগ্রহ করে। চুরি হওয়া ডেটা তারপর আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি বহিরাগত সার্ভারে পাঠানো হয়, কার্যকরভাবে ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলিকে এড়িয়ে।
জিটিএম অপব্যবহারের ইতিহাস
এটিই প্রথমবার নয় যে গুগল ট্যাগ ম্যানেজারকে দূষিত উদ্দেশ্যে হাইজ্যাক করা হয়েছে। ২০১৮ সালের এপ্রিলে, পপ-আপ এবং পুনঃনির্দেশের মাধ্যমে রাজস্ব আয়ের লক্ষ্যে একটি ম্যালভার্টাইজিং প্রচারণায় GTM-এর অপব্যবহার করা হয়েছিল। সাম্প্রতিক এই অপব্যবহার জনপ্রিয় ওয়েব ম্যানেজমেন্ট টুলগুলি ব্যবহার করে সাইবার অপরাধীদের অব্যাহত ঝুঁকি তুলে ধরে।
সাইবার অপরাধীদের জন্য আইনি ব্যবস্থা এবং পরিণতি
পেমেন্ট কার্ড স্কিমিংয়ের বিস্তৃত প্রবণতার সাথে সম্পর্কিত, মার্কিন বিচার বিভাগ (DoJ) দুই রোমানিয়ান নাগরিক - আন্দ্রে ফাগারাস এবং তামাস কোলোজসভারির বিরুদ্ধে অভিযোগ এনেছে। লুইসিয়ানার পূর্ব জেলায় একটি বিস্তৃত স্কিমিং অভিযানের সাথে সম্পর্কিত অ্যাক্সেস ডিভাইস জালিয়াতির একাধিক অভিযোগের মুখোমুখি হচ্ছেন তারা। দোষী সাব্যস্ত হলে, সন্দেহভাজনদের ১৫ বছর পর্যন্ত কারাদণ্ড, মোটা অঙ্কের জরিমানা এবং উল্লেখযোগ্য তত্ত্বাবধানে মুক্তির মেয়াদ হতে পারে।
এই সর্বশেষ লঙ্ঘনটি ই-কমার্স প্ল্যাটফর্মগুলিকে সুরক্ষিত করার এবং অপব্যবহার রোধে ওয়েবসাইটগুলিতে সংহত সরঞ্জামগুলি সাবধানতার সাথে পর্যবেক্ষণ করার গুরুত্বকে তুলে ধরে।
