Google Címkekezelő Exploit
A közelmúltban megjelent jelentések egy nyugtalanító tendenciát tártak fel, ahol a kiberbűnözők a Google Címkekezelőt (GTM) használják ki hitelkártya-szkimmer kártevők telepítésére a Magento-alapú e-kereskedelmi webhelyeken. A GTM-et, amelyet általában webhelyelemzésre és hirdetésre használnak, úgy manipulálták, hogy állandó hozzáférést biztosítson a támadók számára. A látszólag normális GTM- és Google Analytics-szkriptben elrejtett rosszindulatú program célja, hogy érzékeny felhasználói adatokat lopjon el.
Tartalomjegyzék
A sérült kód leleplezése
A vizsgálat során a biztonsági szakértők felfedezték, hogy a feltört GTM-címke homályos hátsó ajtót tartalmaz. Ez a hátsó ajtó lehetővé teszi a támadók számára, hogy hosszú távú hozzáférést biztosítsanak a fertőzött webhelyekhez. A kezdeti eredmények hat webhelyet mutattak ki ugyanazzal a GTM-azonosítóval (GTM-MLHK2N68), bár ez a szám azóta háromra csökkent. A GTM-azonosító, amely lényegében a különböző követőkódok és triggerszabályok tárolója, egy kódolt JavaScript-hasznot tartalmaz, amely hitelkártya-szkimmerként működik.
A rosszindulatú program alattomos funkcionalitása
A rosszindulatú program a Magento adatbázis 'cms_block.content' táblájából fut. Az aktiválást követően az érintett e-kereskedelmi webhelyek fizetési oldalait célozza meg, és érzékeny ügyféladatokat, például hitelkártyaadatokat gyűjt össze. Az ellopott adatokat ezután egy külső szerverre küldik, amelyet a támadók irányítanak, gyakorlatilag megkerülve a hagyományos biztonsági intézkedéseket.
A GTM-visszaélés története
Nem ez az első alkalom, hogy a Google Címkekezelőt rosszindulatú célokra feltörték. 2018 áprilisában a GTM-et visszaélték egy rosszindulatú reklámkampányban, amelynek célja bevételszerzés volt előugró ablakokkal és átirányításokkal. Ez a közelmúltbeli visszaélés rávilágít azokra a folyamatos kockázatokra, amelyek a népszerű webkezelő eszközöket kihasználó kiberbűnözőkhöz kapcsolódnak.
Jogi lépések és következmények a kiberbűnözők számára
A fizetési kártya-lefölözés szélesebb körű trendje kapcsán az Egyesült Államok Igazságügyi Minisztériuma (DoJ) két román állampolgárt – Fogaras Andrást és Kolozsvári Tamást – terhelt. A Louisiana keleti körzetében folytatott széles körben elterjedt áthallási művelethez kapcsolódóan többrendbeli hozzáférési eszközökkel kapcsolatos csalással néznek szembe. Ha elítélik a gyanúsítottakat, akár 15 év börtönbüntetésre, súlyos pénzbüntetésre és jelentős, felügyelt szabadlábra helyezésre is számíthatnak.
Ez a legutóbbi jogsértés hangsúlyozza az e-kereskedelmi platformok biztonságossá tételének és a webhelyekbe integrált eszközök gondos figyelemmel kísérésének fontosságát a visszaélések megelőzése érdekében.
