Google tagu pārvaldnieka izmantošana
Jaunākie ziņojumi ir atklājuši satraucošu tendenci, kad kibernoziedznieki izmanto Google tagu pārvaldnieku (GTM), lai Magento e-komercijas vietnēs izvietotu kredītkaršu skimmeru ļaunprātīgu programmatūru. GTM, ko parasti izmanto vietņu analīzei un reklamēšanai, ir manipulēts, lai nodrošinātu pastāvīgu piekļuvi uzbrucējiem. Ļaunprātīgā programmatūra, kas paslēpta šķietami parastā GTM un Google Analytics skriptā, ir paredzēta sensitīvu lietotāju datu zagšanai.
Satura rādītājs
Bojātā kodeksa atmaskošana
Veicot izmeklēšanu, drošības eksperti atklāja, ka uzlauztajā GTM tagā ir aizsegtas aizmugures durvis. Šīs aizmugures durvis ļauj uzbrucējiem saglabāt ilgtermiņa piekļuvi inficētām vietnēm. Sākotnējie atklājumi liecināja par sešām vietnēm, kas inficētas ar vienu un to pašu GTM identifikatoru (GTM-MLHK2N68), lai gan kopš tā laika šis skaits ir samazinājies līdz trim. Tika konstatēts, ka GTM identifikators, kas būtībā ir konteiners dažādiem izsekošanas kodiem un aktivizēšanas kārtulām, ietver kodētu JavaScript lietderīgo slodzi, kas darbojas kā kredītkaršu skimmers.
Ļaunprātīgas programmatūras slēptā funkcionalitāte
Ļaunprātīga programmatūra tiek izpildīta no Magento datu bāzes tabulas “cms_block.content”. Kad tas ir aktivizēts, tā mērķauditorija tiek atlasīta ietekmēto e-komercijas vietņu norēķināšanās lapās, ievācot sensitīvu klientu informāciju, piemēram, kredītkaršu informāciju. Pēc tam nozagtie dati tiek nosūtīti uz ārēju serveri, kuru kontrolē uzbrucēji, efektīvi apejot tradicionālos drošības pasākumus.
GTM ļaunprātīgas izmantošanas vēsture
Šī nav pirmā reize, kad Google tagu pārvaldnieks tiek uzlauzts ļaunprātīgos nolūkos. 2018. gada aprīlī GTM tika ļaunprātīgi izmantots ļaunprātīgas reklāmas kampaņā, kuras mērķis bija gūt ieņēmumus, izmantojot uznirstošos logus un novirzīšanu. Šī nesenā ļaunprātīgā izmantošana izceļ pastāvīgos riskus, kas saistīti ar kibernoziedzniekiem, kuri izmanto populārus tīmekļa pārvaldības rīkus.
Tiesiskā darbība un sekas kibernoziedzniekiem
Saistībā ar plašāku maksājumu karšu izsmelšanas tendenci ASV Tieslietu ministrija (DoJ) ir iekasējusi maksu diviem Rumānijas pilsoņiem — Andrejam Fagaram un Tamasam Kolozsvari. Viņi saskaras ar vairākiem piekļuves ierīču krāpšanas gadījumiem, kas saistīti ar plaši izplatītu slēpošanas operāciju Luiziānas austrumu apgabalā. Ja aizdomās turamie tiks atzīti par vainīgiem, viņiem draud līdz pat 15 gadu cietumsods, lieli naudas sodi un ievērojami uzraudzīti atbrīvošanas termiņi.
Šis jaunākais pārkāpums uzsver, cik svarīgi ir nodrošināt e-komercijas platformas un rūpīgi uzraudzīt vietnēs integrētos rīkus, lai novērstu ļaunprātīgu izmantošanu.
