Eksploitasi Pengurus Teg Google
Laporan terkini telah mendedahkan trend yang membimbangkan di mana penjenayah siber mengeksploitasi Pengurus Google Tag (GTM) untuk menggunakan perisian hasad skimmer kad kredit pada tapak web e-dagang berasaskan Magento. GTM, yang biasanya digunakan untuk analisis dan pengiklanan tapak web, telah dimanipulasi untuk menyediakan akses berterusan untuk penyerang. Malware, tersembunyi dalam skrip GTM dan Google Analitis yang kelihatan biasa, direka untuk mencuri data pengguna yang sensitif.
Isi kandungan
Membongkar Kod Rasuah
Selepas penyiasatan, pakar keselamatan mendapati bahawa teg GTM yang dikompromi mengandungi pintu belakang yang dikelirukan. Pintu belakang ini membolehkan penyerang mengekalkan akses jangka panjang ke tapak web yang dijangkiti. Penemuan awal menunjukkan enam tapak dijangkiti dengan pengecam GTM yang sama (GTM-MLHK2N68), walaupun jumlah ini telah menurun kepada tiga. Pengecam GTM, pada asasnya merupakan bekas untuk pelbagai kod penjejakan dan peraturan pencetus, didapati menyertakan muatan JavaScript yang dikodkan yang bertindak sebagai skimmer kad kredit.
Fungsi Sneaky Malware
Malware dilaksanakan daripada jadual 'cms_block.content' dalam pangkalan data Magento. Setelah diaktifkan, ia menyasarkan halaman daftar keluar tapak e-dagang yang terjejas, menuai maklumat pelanggan sensitif seperti butiran kad kredit. Data yang dicuri kemudiannya dihantar ke pelayan luaran yang dikawal oleh penyerang, dengan berkesan memintas langkah keselamatan tradisional.
Sejarah Penyalahgunaan GTM
Ini bukan kali pertama Pengurus Google Tag telah dirampas untuk tujuan jahat. Pada April 2018, GTM telah disalahgunakan dalam kempen malvertising yang bertujuan untuk menjana hasil melalui tetingkap timbul dan ubah hala. Penyalahgunaan baru-baru ini menyerlahkan risiko berterusan yang dikaitkan dengan penjenayah siber yang mengeksploitasi alat pengurusan web yang popular.
Tindakan Undang-undang dan Akibat untuk Penjenayah Siber
Sehubungan dengan trend pemerasan kad pembayaran yang lebih meluas, Jabatan Kehakiman (DoJ) AS telah mengenakan caj kepada dua warga Romania—Andrei Fagaras dan Tamas Kolozsvari. Mereka menghadapi pelbagai pertuduhan penipuan peranti capaian yang berkaitan dengan operasi skimming yang meluas di Daerah Timur Louisiana. Jika sabit kesalahan, suspek boleh dikenakan hukuman penjara sehingga 15 tahun, denda yang tinggi dan syarat pembebasan dalam pengawasan yang ketara.
Pelanggaran terbaharu ini menekankan kepentingan melindungi platform e-dagang dan memantau dengan teliti alatan yang disepadukan ke dalam tapak web untuk mencegah penyalahgunaan.
