ਗੂਗਲ ਟੈਗ ਮੈਨੇਜਰ ਐਕਸਪਲੋਇਟ
ਹਾਲੀਆ ਰਿਪੋਰਟਾਂ ਨੇ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਰੁਝਾਨ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮੈਜੈਂਟੋ-ਅਧਾਰਤ ਈ-ਕਾਮਰਸ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਸਕਿਮਰ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਗੂਗਲ ਟੈਗ ਮੈਨੇਜਰ (GTM) ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। GTM, ਜੋ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਵੈੱਬਸਾਈਟ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਨਿਰੰਤਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਗਈ ਹੈ। ਮਾਲਵੇਅਰ, ਇੱਕ ਆਮ GTM ਅਤੇ Google ਵਿਸ਼ਲੇਸ਼ਣ ਸਕ੍ਰਿਪਟ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੋਇਆ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਭ੍ਰਿਸ਼ਟ ਕੋਡ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ
ਜਾਂਚ ਕਰਨ 'ਤੇ, ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਪਾਇਆ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ GTM ਟੈਗ ਵਿੱਚ ਇੱਕ ਅਸਪਸ਼ਟ ਬੈਕਡੋਰ ਹੈ। ਇਹ ਬੈਕਡੋਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਵੈੱਬਸਾਈਟਾਂ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਖੋਜਾਂ ਵਿੱਚ ਛੇ ਸਾਈਟਾਂ ਇੱਕੋ GTM ਪਛਾਣਕਰਤਾ (GTM-MLHK2N68) ਨਾਲ ਸੰਕਰਮਿਤ ਦਿਖਾਈਆਂ ਗਈਆਂ, ਹਾਲਾਂਕਿ ਇਹ ਗਿਣਤੀ ਉਦੋਂ ਤੋਂ ਘੱਟ ਕੇ ਤਿੰਨ ਹੋ ਗਈ ਹੈ। GTM ਪਛਾਣਕਰਤਾ, ਅਸਲ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਟਰੈਕਿੰਗ ਕੋਡਾਂ ਅਤੇ ਟਰਿੱਗਰ ਨਿਯਮਾਂ ਲਈ ਇੱਕ ਕੰਟੇਨਰ, ਵਿੱਚ ਇੱਕ ਏਨਕੋਡ ਕੀਤਾ ਗਿਆ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਪੇਲੋਡ ਸ਼ਾਮਲ ਪਾਇਆ ਗਿਆ ਜੋ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਸਕਿਮਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਦੀ ਡਰਾਉਣੀ ਕਾਰਜਸ਼ੀਲਤਾ
ਇਹ ਮਾਲਵੇਅਰ Magento ਡੇਟਾਬੇਸ ਦੇ ਅੰਦਰ 'cms_block.content' ਟੇਬਲ ਤੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਪ੍ਰਭਾਵਿਤ ਈ-ਕਾਮਰਸ ਸਾਈਟਾਂ ਦੇ ਚੈੱਕਆਉਟ ਪੰਨਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਗਾਹਕ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਇਕੱਠਾ ਕਰਦਾ ਹੈ। ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਬਾਹਰੀ ਸਰਵਰ ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ।
ਜੀਟੀਐਮ ਦੁਰਵਿਵਹਾਰ ਦਾ ਇਤਿਹਾਸ
ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਗੂਗਲ ਟੈਗ ਮੈਨੇਜਰ ਨੂੰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਹਾਈਜੈਕ ਕੀਤਾ ਗਿਆ ਹੋਵੇ। ਅਪ੍ਰੈਲ 2018 ਵਿੱਚ, GTM ਦੀ ਦੁਰਵਰਤੋਂ ਇੱਕ ਖਰਾਬ ਮੁਹਿੰਮ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ ਜਿਸਦਾ ਉਦੇਸ਼ ਪੌਪ-ਅੱਪ ਅਤੇ ਰੀਡਾਇਰੈਕਟਸ ਰਾਹੀਂ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨਾ ਸੀ। ਇਹ ਹਾਲੀਆ ਦੁਰਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਪ੍ਰਬੰਧਨ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਜੁੜੇ ਨਿਰੰਤਰ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਅਤੇ ਨਤੀਜੇ
ਭੁਗਤਾਨ ਕਾਰਡ ਸਕਿਮਿੰਗ ਦੇ ਵਿਆਪਕ ਰੁਝਾਨ ਦੇ ਸੰਬੰਧ ਵਿੱਚ, ਅਮਰੀਕੀ ਨਿਆਂ ਵਿਭਾਗ (DoJ) ਨੇ ਦੋ ਰੋਮਾਨੀਆਈ ਨਾਗਰਿਕਾਂ - ਐਂਡਰਈ ਫਗਾਰਸ ਅਤੇ ਤਾਮਸ ਕੋਲੋਜ਼ਸਵਾਰੀ 'ਤੇ ਦੋਸ਼ ਲਗਾਏ ਹਨ। ਉਹ ਲੁਈਸਿਆਨਾ ਦੇ ਪੂਰਬੀ ਜ਼ਿਲ੍ਹੇ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਸਕਿਮਿੰਗ ਆਪ੍ਰੇਸ਼ਨ ਨਾਲ ਸਬੰਧਤ ਐਕਸੈਸ ਡਿਵਾਈਸ ਧੋਖਾਧੜੀ ਦੇ ਕਈ ਮਾਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਹਨ। ਜੇਕਰ ਦੋਸ਼ੀ ਠਹਿਰਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸ਼ੱਕੀਆਂ ਨੂੰ 15 ਸਾਲ ਤੱਕ ਦੀ ਕੈਦ, ਭਾਰੀ ਜੁਰਮਾਨੇ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਨਿਗਰਾਨੀ ਅਧੀਨ ਰਿਹਾਈ ਦੀਆਂ ਸ਼ਰਤਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
ਇਹ ਤਾਜ਼ਾ ਉਲੰਘਣਾ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਸਾਧਨਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
