गुगल ट्याग प्रबन्धक एक्सप्लोइट
हालैका रिपोर्टहरूले एउटा विचलित पार्ने प्रवृत्ति प्रकट गरेका छन् जहाँ साइबर अपराधीहरूले Magento-आधारित ई-वाणिज्य वेबसाइटहरूमा क्रेडिट कार्ड स्किमर मालवेयर तैनाथ गर्न Google Tag Manager (GTM) को शोषण गरिरहेका छन्। GTM, जुन सामान्यतया वेबसाइट विश्लेषण र विज्ञापनको लागि प्रयोग गरिन्छ, आक्रमणकारीहरूलाई निरन्तर पहुँच प्रदान गर्न हेरफेर गरिएको छ। सामान्य देखिने GTM र Google Analytics स्क्रिप्ट भित्र लुकेको मालवेयर, संवेदनशील प्रयोगकर्ता डेटा चोर्न डिजाइन गरिएको हो।
सामग्रीको तालिका
भ्रष्ट कोडको पर्दाफास गर्दै
अनुसन्धानपछि, सुरक्षा विज्ञहरूले पत्ता लगाए कि सम्झौता गरिएको GTM ट्यागमा अस्पष्ट ब्याकडोर छ। यो ब्याकडोरले आक्रमणकारीहरूलाई संक्रमित वेबसाइटहरूमा दीर्घकालीन पहुँच कायम राख्न अनुमति दिन्छ। प्रारम्भिक खोजहरूले एउटै GTM पहिचानकर्ता (GTM-MLHK2N68) बाट संक्रमित छ साइटहरू देखाएको छ, यद्यपि यो संख्या पछि तीनमा झरेको छ। GTM पहिचानकर्ता, मूल रूपमा विभिन्न ट्र्याकिङ कोडहरू र ट्रिगर नियमहरूको लागि कन्टेनर, क्रेडिट कार्ड स्किमरको रूपमा काम गर्ने एन्कोडेड जाभास्क्रिप्ट पेलोड समावेश गरेको पाइयो।
मालवेयरको डरलाग्दो कार्यक्षमता
मालवेयर Magento डाटाबेस भित्र 'cms_block.content' तालिकाबाट कार्यान्वयन गरिन्छ। एक पटक सक्रिय भएपछि, यसले प्रभावित ई-वाणिज्य साइटहरूको चेकआउट पृष्ठहरूलाई लक्षित गर्दछ, क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील ग्राहक जानकारी सङ्कलन गर्दछ। चोरी गरिएको डाटा त्यसपछि आक्रमणकारीहरूद्वारा नियन्त्रित बाह्य सर्भरमा पठाइन्छ, प्रभावकारी रूपमा परम्परागत सुरक्षा उपायहरू बाइपास गर्दै।
GTM दुरुपयोगको इतिहास
गुगल ट्याग म्यानेजरलाई दुर्भावनापूर्ण उद्देश्यका लागि अपहरण गरिएको यो पहिलो पटक होइन। अप्रिल २०१८ मा, पप-अप र रिडिरेक्टहरू मार्फत राजस्व उत्पन्न गर्ने उद्देश्यले गरिएको मालवर्टाइजिङ अभियानमा GTM को दुरुपयोग गरिएको थियो। यो हालैको दुरुपयोगले लोकप्रिय वेब व्यवस्थापन उपकरणहरूको शोषण गर्ने साइबर अपराधीहरूसँग सम्बन्धित निरन्तर जोखिमहरूलाई प्रकाश पार्छ।
साइबर अपराधीहरूका लागि कानुनी कारबाही र परिणामहरू
भुक्तानी कार्ड स्किमिङको व्यापक प्रवृत्तिको सम्बन्धमा, अमेरिकी न्याय विभाग (DoJ) ले दुई रोमानियाली नागरिकहरू - आन्द्रेई फागारास र तामास कोलोजस्वरीलाई अभियोग लगाएको छ। उनीहरू लुइसियानाको पूर्वी जिल्लामा व्यापक स्किमिङ अपरेशनसँग सम्बन्धित पहुँच उपकरण ठगीको धेरै मुद्दाहरूको सामना गरिरहेका छन्। दोषी ठहरिएमा, संदिग्धहरूलाई १५ वर्षसम्मको जेल सजाय, भारी जरिवाना र महत्त्वपूर्ण पर्यवेक्षित रिहाई सर्तहरू हुन सक्छन्।
यो पछिल्लो उल्लङ्घनले ई-कमर्स प्लेटफर्महरू सुरक्षित गर्ने र दुरुपयोग रोक्न वेबसाइटहरूमा एकीकृत उपकरणहरूको सावधानीपूर्वक निगरानी गर्ने महत्त्वलाई जोड दिन्छ।
