„Google“ žymų tvarkyklės išnaudojimas
Naujausios ataskaitos atskleidė nerimą keliančią tendenciją, kai kibernetiniai nusikaltėliai naudojasi „Google Tag Manager“ (GTM), kad „Magento“ pagrindu sukurtose el. prekybos svetainėse diegtų kreditinių kortelių nuskaitymo kenkėjiškas programas. GTM, kuri paprastai naudojama svetainių analizei ir reklamai, buvo manipuliuojama siekiant užtikrinti nuolatinę prieigą užpuolikams. Kenkėjiška programa, paslėpta iš pažiūros įprastame GTM ir „Google Analytics“ scenarijuje, skirta pavogti neskelbtinus naudotojo duomenis.
Turinys
Sugadinto kodekso demaskavimas
Atlikę tyrimą saugumo ekspertai nustatė, kad pažeistoje GTM žymoje yra užtemdytos užpakalinės durys. Šios užpakalinės durys leidžia užpuolikams išlaikyti ilgalaikę prieigą prie užkrėstų svetainių. Pirminiai atradimai parodė, kad šešios svetainės buvo užkrėstos tuo pačiu GTM identifikatoriumi (GTM-MLHK2N68), nors nuo to laiko šis skaičius sumažėjo iki trijų. Nustatyta, kad GTM identifikatorius, iš esmės įvairių stebėjimo kodų ir paleidimo taisyklių konteineris, apima užkoduotą „JavaScript“ naudingą apkrovą, veikiančią kaip kredito kortelių skaitytuvas.
Slaptas kenkėjiškų programų funkcionalumas
Kenkėjiška programa vykdoma iš „cms_block.content“ lentelės Magento duomenų bazėje. Suaktyvinus, jis taikomas paveiktų el. prekybos svetainių atsiskaitymo puslapiams, renkant jautrią klientų informaciją, pvz., kredito kortelės duomenis. Tada pavogti duomenys siunčiami į išorinį serverį, kurį kontroliuoja užpuolikai, veiksmingai apeinant tradicines saugumo priemones.
Piktnaudžiavimo GTM istorija
Tai ne pirmas kartas, kai „Google“ žymų tvarkytuvė buvo užgrobta kenkėjiškais tikslais. 2018 m. balandžio mėn. GTM buvo piktnaudžiaujama vykdant netinkamos reklamos kampaniją, kurios tikslas buvo gauti pajamų iš iššokančiųjų langų ir peradresavimų. Šis neseniai įvykęs piktnaudžiavimas pabrėžia besitęsiančią riziką, susijusią su kibernetiniais nusikaltėliais, besinaudojančiais populiariais žiniatinklio valdymo įrankiais.
Teisiniai veiksmai ir pasekmės kibernetiniams nusikaltėliams
Dėl platesnės mokėjimo kortelių naudojimo tendencijos JAV Teisingumo departamentas (DoJ) apmokestino du Rumunijos piliečius – Andrejų Fagarą ir Tamą Kolozsvari. Jie susiduria su daugeliu prieigos įrenginių sukčiavimo atvejų, susijusių su plačiai paplitusia nuskaitymo operacija rytiniame Luizianos rajone. Jei įtariamieji bus pripažinti kaltais, jiems gali grėsti iki 15 metų kalėjimo, didelės baudos ir reikšmingos prižiūrimos paleidimo sąlygos.
Šis naujausias pažeidimas pabrėžia el. prekybos platformų apsaugos ir atidžiai stebint į svetaines integruotus įrankius, kad būtų išvengta piktnaudžiavimo, svarba.
