Izkoriščanje Google Tag Manager
Nedavna poročila so razkrila zaskrbljujoč trend, ko kibernetski kriminalci izkoriščajo Google Tag Manager (GTM) za namestitev zlonamerne programske opreme za posnemanje kreditnih kartic na spletnih mestih za e-trgovino, ki temeljijo na Magentu. GTM, ki se običajno uporablja za analitiko spletnih mest in oglaševanje, je bil spremenjen, da bi napadalcem zagotovil trajen dostop. Zlonamerna programska oprema, skrita v navidezno običajnem skriptu GTM in Google Analytics, je zasnovana za krajo občutljivih uporabniških podatkov.
Kazalo
Razkritje pokvarjene kode
Po preiskavi so varnostni strokovnjaki odkrili, da ogrožena oznaka GTM vsebuje zakrita zadnja vrata. Ta stranska vrata napadalcem omogočajo dolgoročni dostop do okuženih spletnih mest. Začetne ugotovitve so pokazale, da je šest spletnih mest okuženih z istim identifikatorjem GTM (GTM-MLHK2N68), čeprav je to število od takrat padlo na tri. Ugotovljeno je bilo, da identifikator GTM, ki je v bistvu vsebnik za različne kode za sledenje in sprožilna pravila, vključuje kodirano koristno vsebino JavaScript, ki deluje kot skimmer kreditne kartice.
Zahrbtna funkcionalnost zlonamerne programske opreme
Zlonamerna programska oprema se izvaja iz tabele 'cms_block.content' v bazi podatkov Magento. Ko je aktiviran, cilja na strani za dokončanje nakupa prizadetih spletnih mest za e-trgovino in zbira občutljive podatke o strankah, kot so podatki o kreditni kartici. Ukradeni podatki se nato pošljejo zunanjemu strežniku, ki ga nadzirajo napadalci, pri čemer dejansko zaobidejo tradicionalne varnostne ukrepe.
Zgodovina zlorabe GTM
To ni prvič, da je bil Google Tag Manager ugrabljen za zlonamerne namene. Aprila 2018 je bil GTM zlorabljen v kampanji zlonamernega oglaševanja, katere cilj je bil ustvariti prihodek s pojavnimi okni in preusmeritvami. Ta nedavna zloraba poudarja nenehna tveganja, povezana s tem, da kibernetski kriminalci izkoriščajo priljubljena orodja za spletno upravljanje.
Pravni ukrepi in posledice za kibernetske kriminalce
V zvezi s širšim trendom posnemanja plačilnih kartic je ameriško ministrstvo za pravosodje (DoJ) obtožilo dva romunska državljana – Andreja Fagarasa in Tamasa Kolozsvarija. Soočajo se z več točkami goljufij z dostopnimi napravami, povezanih z razširjeno operacijo posnetka v vzhodnem okrožju Louisiane. Če bodo osumljenci obsojeni, se lahko soočijo z do 15 leti zapora, visokimi denarnimi kaznimi in visokimi nadzorovanimi pogoji izpustitve.
Ta najnovejša kršitev poudarja pomen varovanja platform za e-trgovino in skrbnega spremljanja orodij, integriranih v spletna mesta, za preprečevanje zlorab.
