Google Tag Manager Exploit
Hiljutised aruanded on paljastanud murettekitava suundumuse, kus küberkurjategijad kasutavad ära Google Tag Manageri (GTM), et juurutada Magento-põhistele e-kaubanduse veebisaitidele krediitkaartide skimmeri pahavara. GTM-i, mida tavaliselt kasutatakse veebisaitide analüüsiks ja reklaamimiseks, on manipuleeritud, et pakkuda ründajatele püsivat juurdepääsu. Näiliselt tavalises GTM-i ja Google Analyticsi skriptis peidetud pahavara on loodud tundlike kasutajaandmete varastamiseks.
Sisukord
Rikutud koodi paljastamine
Uurimise käigus avastasid turvaeksperdid, et rikutud GTM-i märgend sisaldab hägustunud tagaust. See tagauks võimaldab ründajatel säilitada pikaajaline juurdepääs nakatunud veebisaitidele. Esialgsed leiud näitasid, et kuus saiti olid nakatunud sama GTM-i identifikaatoriga (GTM-MLHK2N68), kuigi see arv on vahepeal langenud kolmele. Leiti, et GTM-i identifikaator, mis on sisuliselt erinevate jälgimiskoodide ja päästikureeglite konteiner, sisaldab kodeeritud JavaScripti kasulikku koormust, mis toimib krediitkaardi koorijana.
Pahavara salapärane funktsionaalsus
Pahavara käivitatakse Magento andmebaasi tabelist 'cms_block.content'. Pärast aktiveerimist sihib see mõjutatud e-kaubandussaitide kassalehti, kogudes tundlikku klienditeavet, näiteks krediitkaardiandmeid. Varastatud andmed saadetakse seejärel välisserverisse, mida ründajad kontrollivad, jättes tõhusalt mööda traditsioonilistest turvameetmetest.
GTM-i kuritarvitamise ajalugu
See pole esimene kord, kui Google Tag Manager on pahatahtlikel eesmärkidel kaaperdatud. 2018. aasta aprillis kuritarvitati GTM-i pahatahtliku reklaamikampaania käigus, mille eesmärk oli teenida tulu hüpikakende ja ümbersuunamiste kaudu. See hiljutine kuritarvitamine toob esile jätkuvad riskid, mis on seotud populaarsete veebihaldustööriistade ärakasutamise küberkurjategijatega.
Õigusmeetmed ja tagajärjed küberkurjategijatele
Seoses maksekaartide ülekasutamise laiema trendiga on USA justiitsministeerium (DoJ) võtnud tasu kahele Rumeenia kodanikule – Andrei Fagarasele ja Tamas Kolozsvarile. Nad seisavad silmitsi mitmekordse juurdepääsuseadmetega seotud pettusega, mis on seotud Louisiana idapiirkonnas toimunud laialdase otsimisoperatsiooniga. Süüdimõistmise korral võidakse kahtlustatavaid oodata kuni 15-aastane vanglakaristus, kopsakad rahatrahvid ja märkimisväärsed järelevalve all vabastamise tähtajad.
See viimane rikkumine rõhutab e-kaubanduse platvormide turvalisuse ja veebisaitidesse integreeritud tööriistade hoolika jälgimise tähtsust, et vältida kuritarvitamist.
