Google 태그 관리자 악용

최근 보고서에 따르면 사이버 범죄자들이 Google 태그 관리자(GTM)를 악용하여 Magento 기반 전자상거래 웹사이트에 신용카드 스키머 맬웨어를 배포하는 불안한 추세가 드러났습니다. 일반적으로 웹사이트 분석 및 광고에 사용되는 GTM은 공격자에게 지속적인 액세스를 제공하도록 조작되었습니다. 겉보기에 정상적인 GTM 및 Google 애널리틱스 스크립트에 숨겨진 이 맬웨어는 민감한 사용자 데이터를 훔치도록 설계되었습니다.

손상된 코드의 마스크 벗기기

조사 결과, 보안 전문가들은 손상된 GTM 태그에 난독화된 백도어가 포함되어 있음을 발견했습니다. 이 백도어를 통해 공격자는 감염된 웹사이트에 장기간 액세스할 수 있습니다. 초기 조사 결과 동일한 GTM 식별자(GTM-MLHK2N68)로 감염된 사이트가 6개였지만, 그 이후로 이 숫자는 3개로 줄었습니다. 다양한 추적 코드와 트리거 규칙을 위한 컨테이너인 GTM 식별자에는 신용카드 스키머 역할을 하는 인코딩된 JavaScript 페이로드가 포함되어 있는 것으로 밝혀졌습니다.

맬웨어의 은밀한 기능

이 맬웨어는 Magento 데이터베이스 내의 'cms_block.content' 테이블에서 실행됩니다. 활성화되면 영향을 받는 전자상거래 사이트의 체크아웃 페이지를 대상으로 신용 카드 정보와 같은 민감한 고객 정보를 수집합니다. 도난당한 데이터는 공격자가 제어하는 외부 서버로 전송되어 기존 보안 조치를 효과적으로 우회합니다.

GTM 남용의 역사

Google 태그 관리자가 악의적인 목적으로 하이재킹된 것은 이번이 처음이 아닙니다. 2018년 4월, GTM은 팝업과 리디렉션을 통해 수익을 창출하려는 악성 광고 캠페인에서 오용되었습니다. 이 최근의 남용은 사이버 범죄자들이 인기 있는 웹 관리 도구를 악용하는 것과 관련된 지속적인 위험을 강조합니다.

사이버 범죄자에 대한 법적 조치 및 결과

지불 카드 스키밍의 광범위한 추세와 관련하여 미국 법무부(DoJ)는 루마니아 국적자 두 명, 즉 안드레이 파가라스와 타마스 콜로즈스바리를 기소했습니다. 이들은 루이지애나 동부 지방에서 광범위하게 진행된 스키밍 작전과 관련된 액세스 장치 사기 혐의로 여러 건 기소되었습니다. 유죄 판결을 받으면 용의자들은 최대 15년의 징역형과 엄청난 벌금, 상당한 보호 관찰 조건에 처할 수 있습니다.

이번 사건은 전자상거래 플랫폼을 보호하고 웹사이트에 통합된 도구를 주의 깊게 모니터링하여 남용을 방지하는 것의 중요성을 강조합니다.