Využitie Správcu značiek Google
Nedávne správy odhalili znepokojivý trend, keď počítačoví zločinci využívajú Správcu značiek Google (GTM) na nasadenie malvéru skimmeru kreditných kariet na webové stránky elektronického obchodu založené na Magento. GTM, ktorý sa zvyčajne používa na analýzu webových stránok a reklamu, bol upravený tak, aby útočníkom poskytoval trvalý prístup. Malvér skrytý v zdanlivo normálnom skripte GTM a Google Analytics je navrhnutý tak, aby ukradol citlivé údaje používateľov.
Obsah
Odhalenie skorumpovaného kódexu
Po vyšetrovaní bezpečnostní experti zistili, že napadnutá značka GTM obsahuje zahmlené zadné vrátka. Toto zadné vrátka umožňuje útočníkom udržiavať dlhodobý prístup k infikovaným webovým stránkam. Počiatočné zistenia ukázali, že šesť stránok je infikovaných rovnakým identifikátorom GTM (GTM-MLHK2N68), hoci tento počet odvtedy klesol na tri. Zistilo sa, že identifikátor Správcu značiek Google, ktorý je v podstate kontajnerom pre rôzne kódy sledovania a spúšťacie pravidlá, obsahuje zakódovaný obsah JavaScriptu, ktorý funguje ako skimmer kreditnej karty.
Záludná funkčnosť škodlivého softvéru
Malvér sa spúšťa z tabuľky 'cms_block.content' v databáze Magento. Po aktivácii sa zacieli na pokladničné stránky dotknutých stránok elektronického obchodu, pričom zhromažďuje citlivé informácie o zákazníkoch, ako sú podrobnosti o kreditnej karte. Ukradnuté údaje sa potom odošlú na externý server kontrolovaný útočníkmi, čím sa efektívne obídu tradičné bezpečnostné opatrenia.
História zneužívania GTM
Nie je to prvýkrát, čo bol Správca značiek Google unesený na škodlivé účely. V apríli 2018 bol GTM zneužitý v reklamnej kampani, ktorej cieľom bolo generovať výnosy prostredníctvom kontextových okien a presmerovaní. Toto nedávne zneužívanie poukazuje na pretrvávajúce riziká spojené s kyberzločincami, ktorí využívajú obľúbené nástroje na správu webu.
Právne kroky a dôsledky pre kyberzločincov
V súvislosti so širším trendom skimmingu platobných kariet americké ministerstvo spravodlivosti (DoJ) obvinilo dvoch rumunských občanov – Andreja Fagarasa a Tamasa Kolozsvariho. Čelia viacnásobným podvodom s prístupovým zariadením v súvislosti s rozšírenou skimmingovou operáciou vo východnom okrese Louisiana. Ak budú obvinení uznaní vinnými, hrozí im až 15 rokov väzenia, vysoké pokuty a významné podmienky prepustenia pod dohľadom.
Toto najnovšie porušenie podčiarkuje dôležitosť zabezpečenia platforiem elektronického obchodu a starostlivého monitorovania nástrojov integrovaných do webových stránok, aby sa zabránilo zneužitiu.
