Експлоатација Гоогле менаџера ознака
Недавни извештаји су открили узнемирујући тренд где сајбер криминалци искоришћавају Гоогле Таг Манагер (ГТМ) да би применили малвер за скимер кредитних картица на веб-сајтовима за е-трговину заснованим на Магенто-у. ГТМ, који се обично користи за аналитику веб-сајта и оглашавање, изманипулисан је како би се обезбедио упоран приступ нападачима. Малвер, скривен у наизглед нормалној скрипти ГТМ и Гоогле аналитике, дизајниран је да украде осетљиве корисничке податке.
Преглед садржаја
Разоткривање поквареног кода
Након истраге, стручњаци за безбедност су открили да компромитована ГТМ ознака садржи прикривена позадинска врата. Овај бацкдоор омогућава нападачима да задрже дугорочни приступ зараженим веб локацијама. Почетни налази су показали да је шест локација заражено истим ГТМ идентификатором (ГТМ-МЛХК2Н68), иако је овај број од тада пао на три. Утврђено је да ГТМ идентификатор, који је у суштини контејнер за различите кодове за праћење и правила покретача, укључује кодирани ЈаваСцрипт корисни терет који делује као скимер кредитне картице.
Прикривена функционалност малвера
Малвер се извршава из табеле 'цмс_блоцк.цонтент' у Магенто бази података. Када се активира, циља на странице за плаћање погођених сајтова за е-трговину, прикупљајући осетљиве информације о клијентима као што су детаљи о кредитној картици. Украдени подаци се затим шаљу на спољни сервер који контролишу нападачи, ефективно заобилазећи традиционалне мере безбедности.
Историја злоупотребе ГТМ-а
Ово није први пут да је Гоогле менаџер ознака отет у злонамерне сврхе. Још у априлу 2018. ГТМ је злоупотребљен у кампањи за злонамерно оглашавање која је имала за циљ да генерише приход кроз искачуће прозоре и преусмеравања. Ова недавна злоупотреба наглашава континуиране ризике повезане са сајбер криминалцима који искориштавају популарне алате за управљање вебом.
Правне радње и последице за сајбер криминалце
У вези са ширим трендом скимминга платних картица, Министарство правде САД (ДоЈ) је оптужило двојицу румунских држављана — Андреја Фагараша и Тамаша Колошварија. Они се суочавају са више тачака за превару са приступним уређајима у вези са широко распрострањеном операцијом скимминга у источном округу Луизијане. Ако буду осуђени, осумњичени би се могли суочити са затворском казном до 15 година, великим новчаним казнама и значајним роковима пуштања на слободу под надзором.
Ово најновије кршење наглашава важност обезбеђивања платформи за е-трговину и пажљивог праћења алата интегрисаних у веб-сајтове како би се спречила злоупотреба.
