Využití Správce značek Google
Nedávné zprávy odhalily znepokojivý trend, kdy kyberzločinci využívají Google Tag Manager (GTM) k nasazení malwaru skimmeru kreditních karet na webové stránky elektronického obchodu založené na Magento. GTM, který se obvykle používá pro analýzu webových stránek a reklamu, byl upraven tak, aby útočníkům poskytoval trvalý přístup. Malware, skrytý ve zdánlivě běžném skriptu GTM a Google Analytics, je navržen tak, aby ukradl citlivá uživatelská data.
Obsah
Odmaskování zkorumpovaného kodexu
Při vyšetřování bezpečnostní experti zjistili, že napadená značka GTM obsahuje zastřená zadní vrátka. Tato zadní vrátka umožňují útočníkům udržovat dlouhodobý přístup k infikovaným webovým stránkám. Počáteční zjištění ukázala, že šest webů bylo infikováno stejným identifikátorem GTM (GTM-MLHK2N68), i když tento počet od té doby klesl na tři. Zjistilo se, že identifikátor GTM, v podstatě kontejner pro různé sledovací kódy a spouštěcí pravidla, obsahuje zakódovaný JavaScript fungující jako skimmer kreditních karet.
Záludná funkce malwaru
Malware se spouští z tabulky 'cms_block.content' v databázi Magento. Po aktivaci zacílí na pokladní stránky dotčených webů elektronického obchodu a shromažďuje citlivé informace o zákaznících, jako jsou údaje o kreditních kartách. Ukradená data jsou poté odeslána na externí server kontrolovaný útočníky, čímž se účinně obejdou tradiční bezpečnostní opatření.
Historie zneužívání GTM
Není to poprvé, co byl Správce značek Google unesen pro škodlivé účely. Již v dubnu 2018 byl GTM zneužit v reklamní kampani, jejímž cílem bylo generovat příjmy prostřednictvím vyskakovacích oken a přesměrování. Toto nedávné zneužití zdůrazňuje přetrvávající rizika spojená s kyberzločinci, kteří využívají oblíbené nástroje pro správu webu.
Právní kroky a důsledky pro kyberzločince
V souvislosti s širším trendem skimmingu platebních karet obvinilo americké ministerstvo spravedlnosti (DoJ) dva rumunské státní příslušníky – Andrei Fagarase a Tamase Kolozsvariho. Čelí několikanásobnému podvodu s přístupovým zařízením souvisejícím s rozšířenou operací skimmingu ve východní části Louisiany. Pokud budou podezřelí odsouzeni, hrozí jim až 15 let vězení, vysoké pokuty a významné podmínky propuštění pod dohledem.
Toto nejnovější porušení podtrhuje důležitost zabezpečení platforem elektronického obchodování a pečlivého sledování nástrojů integrovaných do webových stránek, aby se zabránilo zneužití.
