गूगल टैग मैनेजर का फायदा उठाना
हाल ही में आई रिपोर्टों में एक परेशान करने वाली प्रवृत्ति का खुलासा हुआ है, जिसमें साइबर अपराधी मैगेंटो-आधारित ई-कॉमर्स वेबसाइटों पर क्रेडिट कार्ड स्किमर मैलवेयर तैनात करने के लिए Google टैग मैनेजर (GTM) का दुरुपयोग कर रहे हैं। GTM, जिसका उपयोग आमतौर पर वेबसाइट एनालिटिक्स और विज्ञापन के लिए किया जाता है, को हमलावरों के लिए लगातार पहुँच प्रदान करने के लिए हेरफेर किया गया है। सामान्य दिखने वाले GTM और Google Analytics स्क्रिप्ट के भीतर छिपा हुआ मैलवेयर, संवेदनशील उपयोगकर्ता डेटा चुराने के लिए डिज़ाइन किया गया है।
विषयसूची
भ्रष्ट कोड का पर्दाफाश
जांच के बाद, सुरक्षा विशेषज्ञों ने पाया कि समझौता किए गए GTM टैग में एक अस्पष्ट बैकडोर है। यह बैकडोर हमलावरों को संक्रमित वेबसाइटों तक लंबे समय तक पहुंच बनाए रखने की अनुमति देता है। प्रारंभिक निष्कर्षों से पता चला कि छह साइटें एक ही GTM पहचानकर्ता (GTM-MLHK2N68) से संक्रमित थीं, हालांकि यह संख्या तब से घटकर तीन हो गई है। GTM पहचानकर्ता, जो अनिवार्य रूप से विभिन्न ट्रैकिंग कोड और ट्रिगर नियमों के लिए एक कंटेनर है, में क्रेडिट कार्ड स्किमर के रूप में कार्य करने वाला एक एन्कोडेड जावास्क्रिप्ट पेलोड शामिल पाया गया।
मैलवेयर की धूर्त कार्यक्षमता
मैलवेयर को Magento डेटाबेस के भीतर 'cms_block.content' टेबल से निष्पादित किया जाता है। एक बार सक्रिय होने के बाद, यह प्रभावित ई-कॉमर्स साइटों के चेकआउट पृष्ठों को लक्षित करता है, क्रेडिट कार्ड विवरण जैसी संवेदनशील ग्राहक जानकारी प्राप्त करता है। चुराए गए डेटा को फिर हमलावरों द्वारा नियंत्रित बाहरी सर्वर पर भेजा जाता है, जो पारंपरिक सुरक्षा उपायों को प्रभावी ढंग से दरकिनार कर देता है।
जीटीएम दुरुपयोग का इतिहास
यह पहली बार नहीं है जब Google टैग प्रबंधक को दुर्भावनापूर्ण उद्देश्यों के लिए अपहृत किया गया है। अप्रैल 2018 में, GTM का दुरुपयोग एक दुर्भावनापूर्ण विज्ञापन अभियान में किया गया था जिसका उद्देश्य पॉप-अप और रीडायरेक्ट के माध्यम से राजस्व उत्पन्न करना था। यह हालिया दुरुपयोग लोकप्रिय वेब प्रबंधन टूल का शोषण करने वाले साइबर अपराधियों से जुड़े निरंतर जोखिमों को उजागर करता है।
साइबर अपराधियों के लिए कानूनी कार्रवाई और परिणाम
भुगतान कार्ड स्किमिंग की व्यापक प्रवृत्ति के संबंध में, अमेरिकी न्याय विभाग (DoJ) ने दो रोमानियाई नागरिकों - आंद्रेई फगारस और तामस कोलोज़स्वरी पर आरोप लगाया है। वे लुइसियाना के पूर्वी जिले में व्यापक स्किमिंग ऑपरेशन से संबंधित एक्सेस डिवाइस धोखाधड़ी के कई मामलों का सामना कर रहे हैं। यदि दोषी पाया जाता है, तो संदिग्धों को 15 साल तक की जेल, भारी जुर्माना और महत्वपूर्ण निगरानी रिहाई अवधि का सामना करना पड़ सकता है।
यह नवीनतम उल्लंघन ई-कॉमर्स प्लेटफार्मों को सुरक्षित करने और दुरुपयोग को रोकने के लिए वेबसाइटों में एकीकृत उपकरणों की सावधानीपूर्वक निगरानी के महत्व को रेखांकित करता है।
