Εκμετάλλευση Διαχειριστή ετικετών Google
Πρόσφατες αναφορές αποκάλυψαν μια ανησυχητική τάση όπου οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τον Διαχειριστή ετικετών Google (GTM) για να αναπτύξουν κακόβουλο λογισμικό skimmer πιστωτικών καρτών σε ιστότοπους ηλεκτρονικού εμπορίου που βασίζονται στο Magento. Το GTM, το οποίο χρησιμοποιείται συνήθως για αναλυτικά στοιχεία και διαφημίσεις ιστότοπων, έχει υποστεί χειραγώγηση για να παρέχει μόνιμη πρόσβαση στους εισβολείς. Το κακόβουλο λογισμικό, που είναι κρυμμένο σε ένα φαινομενικά κανονικό σενάριο GTM και Google Analytics, έχει σχεδιαστεί για να κλέβει ευαίσθητα δεδομένα χρήστη.
Πίνακας περιεχομένων
Αποκάλυψη του κατεστραμμένου κώδικα
Μετά από έρευνα, οι ειδικοί ασφαλείας ανακάλυψαν ότι η παραβιασμένη ετικέτα GTM περιέχει μια θολή κερκόπορτα. Αυτή η κερκόπορτα επιτρέπει στους εισβολείς να διατηρούν μακροπρόθεσμη πρόσβαση σε μολυσμένους ιστότοπους. Τα αρχικά ευρήματα έδειξαν έξι τοποθεσίες μολυσμένες με το ίδιο αναγνωριστικό GTM (GTM-MLHK2N68), αν και ο αριθμός αυτός έχει μειωθεί από τότε σε τρεις. Το αναγνωριστικό GTM, ουσιαστικά ένα κοντέινερ για διάφορους κώδικες παρακολούθησης και κανόνες ενεργοποίησης, βρέθηκε ότι περιλαμβάνει ένα κωδικοποιημένο ωφέλιμο φορτίο JavaScript που λειτουργεί ως skimmer πιστωτικής κάρτας.
Η Ύπουλη λειτουργικότητα του κακόβουλου λογισμικού
Το κακόβουλο λογισμικό εκτελείται από τον πίνακα "cms_block.content" στη βάση δεδομένων Magento. Μόλις ενεργοποιηθεί, στοχεύει τις σελίδες ολοκλήρωσης αγοράς των επηρεαζόμενων ιστοτόπων ηλεκτρονικού εμπορίου, συλλέγοντας ευαίσθητες πληροφορίες πελατών, όπως στοιχεία πιστωτικής κάρτας. Τα κλεμμένα δεδομένα αποστέλλονται στη συνέχεια σε έναν εξωτερικό διακομιστή που ελέγχεται από τους εισβολείς, παρακάμπτοντας ουσιαστικά τα παραδοσιακά μέτρα ασφαλείας.
Μια ιστορία κατάχρησης GTM
Δεν είναι η πρώτη φορά που ο Διαχειριστής ετικετών Google παραβιάζεται για κακόβουλους σκοπούς. Τον Απρίλιο του 2018, το GTM χρησιμοποιήθηκε κατάχρηση σε μια καμπάνια κακόβουλης διαφήμισης που είχε ως στόχο τη δημιουργία εσόδων μέσω αναδυόμενων παραθύρων και ανακατευθύνσεων. Αυτή η πρόσφατη κατάχρηση υπογραμμίζει τους συνεχιζόμενους κινδύνους που συνδέονται με τους εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται δημοφιλή εργαλεία διαχείρισης ιστού.
Νομικές ενέργειες και συνέπειες για εγκληματίες του κυβερνοχώρου
Σε σχέση με την ευρύτερη τάση του «skimming» των καρτών πληρωμής, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) απήγγειλε κατηγορίες σε δύο Ρουμάνους υπηκόους — τον Andrei Fagaras και τον Tamas Kolozsvari. Αντιμετωπίζουν πολλαπλές κατηγορίες απάτης συσκευών πρόσβασης που σχετίζονται με μια εκτεταμένη επιχείρηση skimming στην ανατολική συνοικία της Λουιζιάνα. Εάν καταδικαστούν, οι ύποπτοι ενδέχεται να αντιμετωπίσουν ποινή φυλάκισης έως και 15 ετών, βαριά πρόστιμα και σημαντικούς όρους αποφυλάκισης υπό επίβλεψη.
Αυτή η τελευταία παραβίαση υπογραμμίζει τη σημασία της διασφάλισης των πλατφορμών ηλεκτρονικού εμπορίου και της προσεκτικής παρακολούθησης των εργαλείων που είναι ενσωματωμένα σε ιστότοπους για την αποφυγή κατάχρησης.
