கூகிள் டேக் மேலாளர் சுரண்டல்
சமீபத்திய அறிக்கைகள், சைபர் குற்றவாளிகள் கூகிள் டேக் மேனேஜரை (GTM) பயன்படுத்தி Magento-அடிப்படையிலான மின்வணிக வலைத்தளங்களில் கிரெடிட் கார்டு ஸ்கிம்மர் தீம்பொருளைப் பயன்படுத்துவதாக ஒரு தொந்தரவான போக்கை வெளிப்படுத்தியுள்ளன. பொதுவாக வலைத்தள பகுப்பாய்வு மற்றும் விளம்பரங்களுக்குப் பயன்படுத்தப்படும் GTM, தாக்குபவர்களுக்கு தொடர்ச்சியான அணுகலை வழங்குவதற்காக கையாளப்பட்டுள்ளது. சாதாரண GTM மற்றும் Google Analytics ஸ்கிரிப்ட்டில் மறைந்திருக்கும் தீம்பொருள், உணர்திறன் வாய்ந்த பயனர் தரவைத் திருட வடிவமைக்கப்பட்டுள்ளது.
பொருளடக்கம்
சிதைந்த குறியீட்டை அம்பலப்படுத்துதல்
விசாரணையில், பாதுகாப்பு நிபுணர்கள், சமரசம் செய்யப்பட்ட GTM டேக்கில் ஒரு தெளிவற்ற பின்கதவு இருப்பதைக் கண்டறிந்தனர். இந்தப் பின்கதவு, பாதிக்கப்பட்ட வலைத்தளங்களை நீண்டகாலமாக அணுக தாக்குதல் நடத்துபவர்களை அனுமதிக்கிறது. ஆரம்ப கண்டுபிடிப்புகள் ஆறு தளங்கள் ஒரே GTM அடையாளங்காட்டியால் (GTM-MLHK2N68) பாதிக்கப்பட்டிருப்பதைக் காட்டியது, இருப்பினும் இந்த எண்ணிக்கை இப்போது மூன்றாகக் குறைந்துள்ளது. பல்வேறு கண்காணிப்பு குறியீடுகள் மற்றும் தூண்டுதல் விதிகளுக்கான கொள்கலனான GTM அடையாளங்காட்டி, கிரெடிட் கார்டு ஸ்கிம்மராக செயல்படும் குறியிடப்பட்ட ஜாவாஸ்கிரிப்ட் பேலோடை உள்ளடக்கியது என்று கண்டறியப்பட்டது.
தீம்பொருளின் மறைமுக செயல்பாடு
இந்த தீம்பொருள் Magento தரவுத்தளத்தில் உள்ள 'cms_block.content' அட்டவணையிலிருந்து செயல்படுத்தப்படுகிறது. செயல்படுத்தப்பட்டதும், அது பாதிக்கப்பட்ட மின்வணிக தளங்களின் செக்அவுட் பக்கங்களை குறிவைத்து, கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான வாடிக்கையாளர் தகவல்களை சேகரிக்கிறது. திருடப்பட்ட தரவு பின்னர் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் வெளிப்புற சேவையகத்திற்கு அனுப்பப்படுகிறது, இது பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளை திறம்பட புறக்கணிக்கிறது.
GTM துஷ்பிரயோகத்தின் வரலாறு
தீங்கிழைக்கும் நோக்கங்களுக்காக கூகிள் டேக் மேலாளர் கடத்தப்படுவது இது முதல் முறை அல்ல. ஏப்ரல் 2018 இல், பாப்-அப்கள் மற்றும் வழிமாற்றுகள் மூலம் வருவாயை ஈட்டுவதை நோக்கமாகக் கொண்ட ஒரு தவறான விளம்பர பிரச்சாரத்தில் GTM தவறாகப் பயன்படுத்தப்பட்டது. இந்த சமீபத்திய துஷ்பிரயோகம் பிரபலமான வலை மேலாண்மை கருவிகளை சைபர் குற்றவாளிகள் சுரண்டுவதால் ஏற்படும் தொடர்ச்சியான அபாயங்களை எடுத்துக்காட்டுகிறது.
சைபர் குற்றவாளிகளுக்கான சட்ட நடவடிக்கை மற்றும் விளைவுகள்
கட்டண அட்டை ஸ்கிம்மிங்கின் பரந்த போக்கு தொடர்பாக, அமெரிக்க நீதித்துறை (DoJ) இரண்டு ருமேனிய நாட்டவர்கள் - ஆண்ட்ரி ஃபாகராஸ் மற்றும் தாமஸ் கோலோஸ்வரி மீது குற்றம் சாட்டியுள்ளது. லூசியானாவின் கிழக்கு மாவட்டத்தில் பரவலான ஸ்கிம்மிங் நடவடிக்கையுடன் தொடர்புடைய அணுகல் சாதன மோசடி தொடர்பான பல குற்றச்சாட்டுகளை அவர்கள் எதிர்கொள்கின்றனர். குற்றம் நிரூபிக்கப்பட்டால், சந்தேக நபர்களுக்கு 15 ஆண்டுகள் வரை சிறைத்தண்டனை, அதிக அபராதம் மற்றும் குறிப்பிடத்தக்க மேற்பார்வையிடப்பட்ட விடுதலை விதிமுறைகள் விதிக்கப்படலாம்.
இந்த சமீபத்திய மீறல், மின் வணிக தளங்களைப் பாதுகாப்பதன் முக்கியத்துவத்தையும், துஷ்பிரயோகத்தைத் தடுக்க வலைத்தளங்களில் ஒருங்கிணைக்கப்பட்ட கருவிகளை கவனமாக கண்காணிப்பதன் முக்கியத்துவத்தையும் அடிக்கோடிட்டுக் காட்டுகிறது.
