Shfrytëzimi i Google Tag Manager
Raportet e fundit kanë zbuluar një prirje shqetësuese ku kriminelët kibernetikë po shfrytëzojnë Google Tag Manager (GTM) për të vendosur malware të kartës së kreditit në faqet e internetit të tregtisë elektronike me bazë Magento. GTM, e cila përdoret zakonisht për analitikë dhe reklama në uebsajt, është manipuluar për të ofruar akses të vazhdueshëm për sulmuesit. Malware, i fshehur brenda një skripti në dukje normal GTM dhe Google Analytics, është krijuar për të vjedhur të dhëna të ndjeshme të përdoruesit.
Tabela e Përmbajtjes
Demaskimi i Kodit të Korruptuar
Pas hetimit, ekspertët e sigurisë zbuluan se etiketa e komprometuar GTM përmban një derë të pasme të errësuar. Kjo backdoor i lejon sulmuesit të mbajnë akses afatgjatë në faqet e internetit të infektuara. Gjetjet fillestare treguan gjashtë vende të infektuara me të njëjtin identifikues GTM (GTM-MLHK2N68), megjithëse ky numër që atëherë ka rënë në tre. Identifikuesi GTM, në thelb një kontejner për kode të ndryshme gjurmimi dhe rregulla nxitëse, u zbulua se përfshin një ngarkesë të koduar JavaScript që vepron si një skimmer i kartës së kreditit.
Funksionaliteti i poshtër i Malware
Malware ekzekutohet nga tabela 'cms_block.content' brenda bazës së të dhënave Magento. Pasi të aktivizohet, ai synon faqet e arkave të faqeve të prekura të tregtisë elektronike, duke mbledhur informacione të ndjeshme të klientit, siç janë detajet e kartës së kreditit. Të dhënat e vjedhura dërgohen më pas në një server të jashtëm të kontrolluar nga sulmuesit, duke anashkaluar efektivisht masat tradicionale të sigurisë.
Një histori e abuzimit me GTM
Kjo nuk është hera e parë që menaxheri i etiketave të Google rrëmbehet për qëllime keqdashëse. Në prill 2018, GTM u keqpërdor në një fushatë keqvertimi që synonte të gjeneronte të ardhura përmes pop-up-ve dhe ridrejtimeve. Ky abuzim i kohëve të fundit nxjerr në pah rreziqet e vazhdueshme që lidhen me kriminelët kibernetikë që shfrytëzojnë mjetet popullore të menaxhimit të uebit.
Veprimet ligjore dhe pasojat për kriminelët kibernetikë
Në lidhje me prirjen më të gjerë të heqjes së kartave të pagesave, Departamenti i Drejtësisë i SHBA (DD) ka akuzuar dy shtetas rumunë—Andrei Fagaras dhe Tamas Kolozsvari. Ata po përballen me akuza të shumta të mashtrimit të pajisjes së aksesit në lidhje me një operacion të përhapur skimming në Distriktin Lindor të Luizianës. Nëse shpallen fajtorë, të dyshuarit mund të përballen me deri në 15 vjet burg, gjoba të mëdha dhe kushte të konsiderueshme lirimi të mbikëqyrura.
Kjo shkelje e fundit nënvizon rëndësinë e sigurimit të platformave të tregtisë elektronike dhe monitorimit me kujdes të mjeteve të integruara në faqet e internetit për të parandaluar abuzimin.
