గూగుల్ ట్యాగ్ మేనేజర్ దోపిడీ
ఇటీవలి నివేదికలు సైబర్ నేరస్థులు Magento-ఆధారిత ఇ-కామర్స్ వెబ్సైట్లలో క్రెడిట్ కార్డ్ స్కిమ్మర్ మాల్వేర్ను అమలు చేయడానికి Google Tag Manager (GTM)ను దుర్వినియోగం చేస్తున్నారనే ఆందోళనకరమైన ధోరణిని వెల్లడించాయి. సాధారణంగా వెబ్సైట్ విశ్లేషణలు మరియు ప్రకటనల కోసం ఉపయోగించే GTM, దాడి చేసేవారికి నిరంతర ప్రాప్యతను అందించడానికి తారుమారు చేయబడింది. సాధారణ GTM మరియు Google Analytics స్క్రిప్ట్లో దాగి ఉన్న మాల్వేర్ సున్నితమైన వినియోగదారు డేటాను దొంగిలించడానికి రూపొందించబడింది.
విషయ సూచిక
పాడైన కోడ్ను విప్పడం
దర్యాప్తులో, భద్రతా నిపుణులు రాజీపడిన GTM ట్యాగ్లో అస్పష్టమైన బ్యాక్డోర్ ఉందని కనుగొన్నారు. ఈ బ్యాక్డోర్ దాడి చేసేవారికి సోకిన వెబ్సైట్లకు దీర్ఘకాలిక యాక్సెస్ను కొనసాగించడానికి అనుమతిస్తుంది. ప్రాథమిక పరిశోధనల ప్రకారం ఆరు సైట్లు ఒకే GTM ఐడెంటిఫైయర్ (GTM-MLHK2N68)తో ఇన్ఫెక్ట్ అయ్యాయని తేలింది, అయితే ఈ సంఖ్య అప్పటి నుండి మూడుకి పడిపోయింది. వివిధ ట్రాకింగ్ కోడ్లు మరియు ట్రిగ్గర్ నియమాల కోసం కంటైనర్ అయిన GTM ఐడెంటిఫైయర్, క్రెడిట్ కార్డ్ స్కిమ్మర్గా పనిచేసే ఎన్కోడ్ చేయబడిన జావాస్క్రిప్ట్ పేలోడ్ను కలిగి ఉన్నట్లు కనుగొనబడింది.
మాల్వేర్ యొక్క రహస్య కార్యాచరణ
ఈ మాల్వేర్ Magento డేటాబేస్లోని 'cms_block.content' పట్టిక నుండి అమలు చేయబడుతుంది. యాక్టివేట్ అయిన తర్వాత, ఇది ప్రభావితమైన ఇ-కామర్స్ సైట్ల చెక్అవుట్ పేజీలను లక్ష్యంగా చేసుకుంటుంది, క్రెడిట్ కార్డ్ వివరాలు వంటి సున్నితమైన కస్టమర్ సమాచారాన్ని సేకరిస్తుంది. దొంగిలించబడిన డేటా సాంప్రదాయ భద్రతా చర్యలను సమర్థవంతంగా దాటవేస్తూ దాడి చేసేవారిచే నియంత్రించబడే బాహ్య సర్వర్కు పంపబడుతుంది.
GTM దుర్వినియోగ చరిత్ర
గూగుల్ ట్యాగ్ మేనేజర్ను దురుద్దేశపూరిత ప్రయోజనాల కోసం హైజాక్ చేయడం ఇదే మొదటిసారి కాదు. ఏప్రిల్ 2018లో, పాప్-అప్లు మరియు దారిమార్పుల ద్వారా ఆదాయాన్ని సంపాదించడానికి ఉద్దేశించిన మాల్వర్టైజింగ్ ప్రచారంలో GTM దుర్వినియోగం చేయబడింది. ఈ ఇటీవలి దుర్వినియోగం సైబర్ నేరస్థులు ప్రసిద్ధ వెబ్ నిర్వహణ సాధనాలను దోపిడీ చేయడంతో ముడిపడి ఉన్న నిరంతర ప్రమాదాలను హైలైట్ చేస్తుంది.
సైబర్ నేరస్థులపై చట్టపరమైన చర్యలు మరియు పరిణామాలు
చెల్లింపు కార్డు స్కిమ్మింగ్ యొక్క విస్తృత ధోరణికి సంబంధించి, US న్యాయ శాఖ (DoJ) ఇద్దరు రొమేనియన్ జాతీయులు - ఆండ్రీ ఫాగరస్ మరియు తమస్ కోలోజ్స్వారిపై అభియోగాలు మోపింది. లూసియానాలోని తూర్పు జిల్లాలో విస్తృతమైన స్కిమ్మింగ్ ఆపరేషన్కు సంబంధించి వారు యాక్సెస్ పరికర మోసానికి సంబంధించి బహుళ గణనలను ఎదుర్కొంటున్నారు. దోషులుగా తేలితే, అనుమానితులకు 15 సంవత్సరాల వరకు జైలు శిక్ష, భారీ జరిమానాలు మరియు గణనీయమైన పర్యవేక్షణలో విడుదల నిబంధనలు విధించవచ్చు.
ఈ తాజా ఉల్లంఘన ఈ-కామర్స్ ప్లాట్ఫామ్లను భద్రపరచడం మరియు దుర్వినియోగాన్ని నిరోధించడానికి వెబ్సైట్లలో విలీనం చేయబడిన సాధనాలను జాగ్రత్తగా పర్యవేక్షించడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
