Exploatare Google Tag Manager
Rapoartele recente au dezvăluit o tendință tulburătoare în care infractorii cibernetici exploatează Google Tag Manager (GTM) pentru a implementa programe malware de skimmer pentru carduri de credit pe site-urile web de comerț electronic bazate pe Magento. GTM, care este folosit de obicei pentru analiza site-urilor web și publicitate, a fost manipulat pentru a oferi acces persistent atacatorilor. Programul malware, ascuns într-un script GTM și Google Analytics aparent normal, este conceput pentru a fura date sensibile ale utilizatorilor.
Cuprins
Demascarea Codului Corupt
În urma investigațiilor, experții în securitate au descoperit că eticheta GTM compromisă conține o ușă din spate ascunsă. Această ușă din spate permite atacatorilor să mențină acces pe termen lung la site-urile web infectate. Descoperirile inițiale au arătat șase site-uri infectate cu același identificator GTM (GTM-MLHK2N68), deși acest număr a scăzut de atunci la trei. Identificatorul GTM, în esență un container pentru diferite coduri de urmărire și reguli de declanșare, sa dovedit a include o sarcină utilă JavaScript codificată care acționează ca un skimmer de card de credit.
Funcționalitatea furtunoasă a malware-ului
Malware-ul este executat din tabelul „cms_block.content” din baza de date Magento. Odată activat, vizează paginile de plată ale site-urilor de comerț electronic afectate, colectând informații sensibile despre clienți, cum ar fi detaliile cardului de credit. Datele furate sunt apoi trimise către un server extern controlat de atacatori, ocolind efectiv măsurile tradiționale de securitate.
O istorie a abuzului GTM
Nu este prima dată când Managerul de etichete Google este deturnat în scopuri rău intenționate. În aprilie 2018, GTM a fost folosit greșit într-o campanie de publicitate incorectă care urmărea să genereze venituri prin ferestre pop-up și redirecționări. Acest abuz recent evidențiază riscurile continue asociate cu infractorii cibernetici care exploatează instrumentele populare de management web.
Acțiune juridică și consecințe pentru infractorii cibernetici
În legătură cu tendința mai largă de skimming carduri de plată, Departamentul de Justiție al SUA (DoJ) a acuzat doi cetățeni români – Andrei Făgăraș și Tamas Kolozsvari. Aceștia se confruntă cu mai multe acuzații de fraudă a dispozitivelor de acces legate de o operațiune de skimming pe scară largă în Districtul de Est al Louisiana. Dacă vor fi găsiți vinovați, suspecții ar putea risca până la 15 ani de închisoare, amenzi usturătoare și eliberări supravegheate semnificative.
Această ultimă încălcare subliniază importanța securizării platformelor de comerț electronic și a monitorizării cu atenție a instrumentelor integrate în site-uri web pentru a preveni abuzurile.
