Eksploatacija Google upravitelja oznaka
Nedavna su izvješća otkrila uznemirujući trend u kojem kibernetički kriminalci iskorištavaju Google Tag Manager (GTM) za postavljanje zlonamjernog softvera za skimer kreditnih kartica na web-mjesta za e-trgovinu temeljena na Magentu. GTM, koji se obično koristi za analitiku web stranica i oglašavanje, manipuliran je kako bi napadačima pružio trajni pristup. Zlonamjerni softver, skriven unutar naizgled normalnog GTM-a i Google Analytics skripte, dizajniran je za krađu osjetljivih korisničkih podataka.
Sadržaj
Razotkrivanje pokvarenog koda
Nakon istrage, sigurnosni stručnjaci otkrili su da kompromitirana GTM oznaka sadrži prikrivena stražnja vrata. Ova stražnja vrata napadačima omogućuju dugoročni pristup zaraženim web stranicama. Početni nalazi pokazali su da je šest stranica zaraženo istim GTM identifikatorom (GTM-MLHK2N68), iako je taj broj u međuvremenu pao na tri. Utvrđeno je da GTM identifikator, zapravo spremnik za različite kodove za praćenje i pravila okidača, uključuje kodirani JavaScript korisni teret koji djeluje kao skimer kreditne kartice.
Prikrivena funkcionalnost zlonamjernog softvera
Malware se pokreće iz tablice 'cms_block.content' unutar Magento baze podataka. Nakon što se aktivira, cilja na stranice za naplatu pogođenih web-mjesta za e-trgovinu, skupljajući osjetljive podatke o kupcima kao što su podaci o kreditnoj kartici. Ukradeni podaci zatim se šalju vanjskom poslužitelju koji kontroliraju napadači, učinkovito zaobilazeći tradicionalne sigurnosne mjere.
Povijest zloupotrebe GTM-a
Ovo nije prvi put da je Google Tag Manager otet u zlonamjerne svrhe. Još u travnju 2018. GTM je zloupotrijebljen u kampanji zlonamjernog oglašavanja koja je imala za cilj ostvariti prihod putem skočnih prozora i preusmjeravanja. Ova nedavna zloupotreba naglašava kontinuirane rizike povezane s kibernetičkim kriminalcima koji iskorištavaju popularne alate za upravljanje webom.
Pravne radnje i posljedice za kibernetičke kriminalce
U vezi sa širim trendom skimminga platnih kartica, američko Ministarstvo pravosuđa (DoJ) optužilo je dvojicu rumunjskih državljana—Andreija Fagarasa i Tamasa Kolozsvarija. Suočeni su s višestrukim točkama prijevare s pristupnim uređajima u vezi s raširenom operacijom skimminga u istočnom okrugu Louisiane. Budu li osuđeni, osumnjičenici bi se mogli suočiti s kaznom do 15 godina zatvora, pozamašnim novčanim kaznama i značajnim uvjetima puštanja na slobodu pod nadzorom.
Ovo najnovije kršenje naglašava važnost osiguravanja platformi za e-trgovinu i pažljivog praćenja alata integriranih u web stranice kako bi se spriječila zlouporaba.
