قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار اکسپلویت گوگل تگ منیجر

اکسپلویت گوگل تگ منیجر

تا Mezo در بدافزار
ترجمه به:
فارسی

گزارش‌های اخیر روند نگران‌کننده‌ای را نشان می‌دهد که در آن مجرمان سایبری از Google Tag Manager (GTM) برای استقرار بدافزار اسکیمر کارت اعتباری در وب‌سایت‌های تجارت الکترونیک مبتنی بر Magento سوء استفاده می‌کنند. GTM که معمولاً برای تجزیه و تحلیل وب سایت و تبلیغات استفاده می شود، دستکاری شده است تا دسترسی دائمی را برای مهاجمان فراهم کند. این بدافزار که در یک اسکریپت به ظاهر عادی GTM و Google Analytics پنهان شده است، برای سرقت اطلاعات حساس کاربر طراحی شده است.

افشای نقاب کد خراب

پس از بررسی، کارشناسان امنیتی دریافتند که تگ GTM به خطر افتاده حاوی یک درب پشتی مبهم است. این درپشتی به مهاجمان اجازه می دهد تا دسترسی طولانی مدت به وب سایت های آلوده را حفظ کنند. یافته‌های اولیه نشان داد که شش سایت آلوده به یک شناسه GTM (GTM-MLHK2N68) هستند، اگرچه این تعداد از آن زمان به سه کاهش یافته است. شناسه GTM که اساساً محفظه‌ای برای کدهای ردیابی مختلف و قوانین راه‌اندازی است، حاوی یک محموله کدگذاری شده جاوا اسکریپت است که به عنوان اسکیمر کارت اعتباری عمل می‌کند.

عملکرد یواشکی بدافزار

بدافزار از جدول 'cms_block.content' در پایگاه داده Magento اجرا می شود. پس از فعال‌سازی، صفحات پرداخت سایت‌های تجارت الکترونیک آسیب‌دیده را هدف قرار می‌دهد و اطلاعات حساس مشتری مانند جزئیات کارت اعتباری را جمع‌آوری می‌کند. سپس داده‌های دزدیده شده به یک سرور خارجی که توسط مهاجمان کنترل می‌شود فرستاده می‌شود و به طور موثر اقدامات امنیتی سنتی را دور می‌زند.

تاریخچه سوء استفاده از GTM

این اولین بار نیست که Google Tag Manager برای اهداف مخرب ربوده می شود. در آوریل 2018، GTM در یک کمپین بد تبلیغاتی مورد سوء استفاده قرار گرفت که هدف آن کسب درآمد از طریق پاپ آپ ها و تغییر مسیرها بود. این سوء استفاده اخیر خطرات مستمر مرتبط با سوء استفاده مجرمان سایبری از ابزارهای مدیریت وب محبوب را برجسته می کند.

اقدامات و پیامدهای قانونی برای مجرمان سایبری

وزارت دادگستری ایالات متحده (DoJ) در رابطه با روند گسترده تر اسکیمینگ کارت های پرداخت، دو شهروند رومانیایی - آندری فاگاراس و تاماس کولوسواری را متهم کرده است. آنها با چندین فقره کلاهبرداری از دستگاه دسترسی مرتبط با یک عملیات گسترده اسکیمینگ در ناحیه شرقی لوئیزیانا مواجه هستند. اگر متهمان مجرم شناخته شوند، ممکن است با 15 سال زندان، جریمه های سنگین و شرایط آزادی تحت نظارت قابل توجه روبرو شوند.

این نقض اخیر بر اهمیت ایمن سازی پلتفرم های تجارت الکترونیک و نظارت دقیق بر ابزارهای ادغام شده در وب سایت ها برای جلوگیری از سوء استفاده تاکید می کند.

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
24,928
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...