Google Tag Manager Exploit
របាយការណ៍ថ្មីៗនេះបានបង្ហាញពីនិន្នាការដ៏គួរឱ្យព្រួយបារម្ភមួយ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកេងប្រវ័ញ្ច Google Tag Manager (GTM) ដើម្បីដាក់ពង្រាយមេរោគ skimmer កាតឥណទាននៅលើគេហទំព័រ e-commerce ដែលមានមូលដ្ឋានលើ Magento ។ GTM ដែលជាធម្មតាត្រូវបានប្រើប្រាស់សម្រាប់ការវិភាគគេហទំព័រ និងការផ្សាយពាណិជ្ជកម្ម ត្រូវបានរៀបចំឡើងដើម្បីផ្តល់នូវការចូលប្រើប្រាស់ជាបន្តបន្ទាប់សម្រាប់អ្នកវាយប្រហារ។ មេរោគដែលលាក់នៅក្នុងស្គ្រីប GTM និង Google Analytics ដែលមើលទៅហាក់ដូចជាធម្មតា ត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើប។
តារាងមាតិកា
ដោះកូដដែលខូច
តាមការស៊ើបអង្កេត អ្នកជំនាញផ្នែកសន្តិសុខបានរកឃើញថាស្លាក GTM ដែលត្រូវបានសម្របសម្រួលមាន backdoor លាក់បាំង។ backdoor នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហាររក្សាការចូលប្រើរយៈពេលវែងទៅកាន់គេហទំព័រដែលមានមេរោគ។ ការរកឃើញដំបូងបានបង្ហាញពីគេហទំព័រចំនួនប្រាំមួយបានឆ្លងមេរោគជាមួយឧបករណ៍កំណត់អត្តសញ្ញាណ GTM ដូចគ្នា (GTM-MLHK2N68) ទោះបីជាចំនួននេះបានធ្លាក់ចុះមកត្រឹមបីចាប់តាំងពីពេលនោះមក។ ឧបករណ៍កំណត់អត្តសញ្ញាណ GTM ដែលជាកុងតឺន័រដ៏សំខាន់សម្រាប់លេខកូដតាមដានផ្សេងៗ និងច្បាប់កេះ ត្រូវបានរកឃើញថារួមបញ្ចូលបន្ទុក JavaScript ដែលបានអ៊ិនកូដដែលដើរតួជាអ្នកស្គ្រីនកាតឥណទាន។
មុខងារ Sneaky របស់ Malware
មេរោគនេះត្រូវបានប្រតិបត្តិចេញពីតារាង 'cms_block.content' នៅក្នុងមូលដ្ឋានទិន្នន័យ Magento ។ នៅពេលដែលបានធ្វើឱ្យសកម្ម វាកំណត់គោលដៅលើទំព័រពិនិត្យចេញនៃគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិកដែលរងផលប៉ះពាល់ ដោយប្រមូលព័ត៌មានសំខាន់ៗរបស់អតិថិជនដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។ បន្ទាប់មកទិន្នន័យដែលលួចត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេខាងក្រៅដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដោយឆ្លងកាត់វិធានការសុវត្ថិភាពបែបប្រពៃណីយ៉ាងមានប្រសិទ្ធភាព។
ប្រវត្តិនៃការរំលោភបំពាន GTM
នេះមិនមែនជាលើកទីមួយទេដែលកម្មវិធីគ្រប់គ្រងស្លាក Google ត្រូវបានប្លន់សម្រាប់គោលបំណងព្យាបាទ។ ត្រលប់ទៅខែមេសា ឆ្នាំ 2018 GTM ត្រូវបានគេប្រើប្រាស់ខុសនៅក្នុងយុទ្ធនាការផ្សាយពាណិជ្ជកម្មដែលមានគោលបំណងបង្កើតប្រាក់ចំណូលតាមរយៈការលេចឡើង និងការបញ្ជូនបន្ត។ ការរំលោភបំពាននាពេលថ្មីៗនេះបង្ហាញពីហានិភ័យបន្តដែលទាក់ទងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទាញយកឧបករណ៍គ្រប់គ្រងគេហទំព័រដ៏ពេញនិយម។
សកម្មភាពផ្លូវច្បាប់ និងផលវិបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
ពាក់ព័ន្ធនឹងនិន្នាការកាន់តែទូលំទូលាយនៃការប្រើប្រាស់កាតបង់ប្រាក់ ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក (DoJ) បានចោទប្រកាន់ជនជាតិរ៉ូម៉ានីពីរនាក់គឺ Andrei Fagaras និង Tamas Kolozsvari ។ ពួកគេកំពុងប្រឈមមុខនឹងការក្លែងបន្លំឧបករណ៍ចូលប្រើប្រាស់ជាច្រើនដែលទាក់ទងនឹងប្រតិបត្តិការ skimming រីករាលដាលនៅក្នុងស្រុកភាគខាងកើតនៃរដ្ឋ Louisiana ។ ប្រសិនបើត្រូវបានផ្តន្ទាទោស ជនសង្ស័យអាចប្រឈមមុខនឹងការជាប់ពន្ធនាគាររហូតដល់ 15 ឆ្នាំ ពិន័យជាប្រាក់ច្រើន និងលក្ខខណ្ឌនៃការដោះលែងដែលមានការត្រួតពិនិត្យយ៉ាងសំខាន់។
ការបំពានចុងក្រោយនេះគូសបញ្ជាក់ពីសារៈសំខាន់នៃការធានាវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ននូវឧបករណ៍ដែលរួមបញ្ចូលទៅក្នុងគេហទំព័រដើម្បីការពារការរំលោភបំពាន។
