Explotació de Google Tag Manager
Informes recents han revelat una tendència inquietant en què els ciberdelinqüents utilitzen el Gestor d'etiquetes de Google (GTM) per implementar programari maliciós de skimmer de targetes de crèdit als llocs web de comerç electrònic basats en Magento. GTM, que s'utilitza habitualment per a l'anàlisi i la publicitat de llocs web, s'ha manipulat per proporcionar accés persistent als atacants. El programari maliciós, amagat dins d'un script GTM i Google Analytics aparentment normal, està dissenyat per robar dades sensibles dels usuaris.
Taula de continguts
Desemmascarant el codi corrupte
Després de la investigació, els experts en seguretat van descobrir que l'etiqueta GTM compromesa conté una porta posterior ofuscada. Aquesta porta del darrere permet als atacants mantenir l'accés a llarg termini als llocs web infectats. Les troballes inicials van mostrar sis llocs infectats amb el mateix identificador GTM (GTM-MLHK2N68), tot i que des d'aleshores aquest nombre ha baixat a tres. Es va trobar que l'identificador de GTM, bàsicament un contenidor per a diversos codis de seguiment i regles d'activació, inclou una càrrega útil de JavaScript codificada que actua com a skimmer de targetes de crèdit.
La funcionalitat furtiva del programari maliciós
El programari maliciós s'executa des de la taula 'cms_block.content' de la base de dades Magento. Un cop activat, s'orienta a les pàgines de pagament dels llocs de comerç electrònic afectats, recopilant informació sensible del client, com ara els detalls de la targeta de crèdit. Les dades robades s'envien a un servidor extern controlat pels atacants, evitant de manera efectiva les mesures de seguretat tradicionals.
Una història d'abús de GTM
Aquesta no és la primera vegada que el Gestor d'etiquetes de Google és segrestat amb finalitats malicioses. L'abril de 2018, GTM es va fer un ús indegut en una campanya de publicitat malintencionada que tenia com a objectiu generar ingressos mitjançant finestres emergents i redireccions. Aquest abús recent posa de manifest els riscos continuats associats amb els ciberdelinqüents que exploten les eines de gestió web populars.
Acció legal i conseqüències per als ciberdelinqüents
En relació amb la tendència més àmplia d'eliminació de targetes de pagament, el Departament de Justícia dels Estats Units (DoJ) ha carregat contra dos ciutadans romanesos: Andrei Fagaras i Tamas Kolozsvari. S'enfronten a múltiples recomptes de frau de dispositius d'accés relacionats amb una operació de desnatació generalitzada al districte oriental de Louisiana. Si són condemnats, els sospitosos podrien enfrontar-se a fins a 15 anys de presó, fortes multes i importants condicions d'alliberament supervisat.
Aquesta darrera incompliment subratlla la importància de protegir les plataformes de comerç electrònic i supervisar acuradament les eines integrades als llocs web per prevenir els abusos.
