ช่องโหว่ของ Google Tag Manager
รายงานล่าสุดเผยให้เห็นแนวโน้มที่น่าวิตกซึ่งอาชญากรไซเบอร์ใช้ประโยชน์จาก Google Tag Manager (GTM) เพื่อติดตั้งมัลแวร์สกิมเมอร์สำหรับขโมยข้อมูลบัตรเครดิตบนเว็บไซต์อีคอมเมิร์ซที่ใช้ Magento GTM ซึ่งโดยทั่วไปใช้สำหรับวิเคราะห์เว็บไซต์และโฆษณา ถูกดัดแปลงเพื่อให้ผู้โจมตีเข้าถึงข้อมูลได้อย่างต่อเนื่อง มัลแวร์ที่ซ่อนอยู่ในสคริปต์ GTM และ Google Analytics ที่ดูเหมือนปกติ ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนของผู้ใช้
สารบัญ
การเปิดเผยโค้ดที่เสียหาย
หลังจากทำการสืบสวน ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบว่าแท็ก GTM ที่ถูกบุกรุกนั้นมีแบ็คดอร์ที่บดบังอยู่ แบ็คดอร์นี้ทำให้ผู้โจมตีสามารถเข้าถึงเว็บไซต์ที่ติดไวรัสได้ในระยะยาว ผลการค้นพบเบื้องต้นพบว่ามีเว็บไซต์ 6 แห่งที่ติดไวรัสด้วยรหัส GTM ตัวเดียวกัน (GTM-MLHK2N68) แต่ปัจจุบันจำนวนนี้ลดลงเหลือเพียง 3 แห่ง รหัส GTM ซึ่งเป็นคอนเทนเนอร์สำหรับรหัสติดตามและกฎทริกเกอร์ต่างๆ พบว่ามีเพย์โหลด JavaScript ที่เข้ารหัสซึ่งทำหน้าที่เป็นตัวคัดลอกข้อมูลบัตรเครดิต
ฟังก์ชันแอบแฝงของมัลแวร์
มัลแวร์ถูกเรียกใช้จากตาราง 'cms_block.content' ในฐานข้อมูล Magento เมื่อเปิดใช้งานแล้ว มัลแวร์จะกำหนดเป้าหมายไปที่หน้าชำระเงินของไซต์อีคอมเมิร์ซที่ได้รับผลกระทบ โดยรวบรวมข้อมูลลูกค้าที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต จากนั้นข้อมูลที่ขโมยมาจะถูกส่งไปยังเซิร์ฟเวอร์ภายนอกที่ควบคุมโดยผู้โจมตี ซึ่งถือเป็นการหลีกเลี่ยงมาตรการรักษาความปลอดภัยแบบเดิมได้อย่างมีประสิทธิภาพ
ประวัติการใช้ GTM อย่างผิดวิธี
นี่ไม่ใช่ครั้งแรกที่ Google Tag Manager ถูกแฮ็กเพื่อจุดประสงค์ที่เป็นอันตราย ย้อนกลับไปในเดือนเมษายน 2018 GTM ถูกใช้ในทางที่ผิดในแคมเปญโฆษณาแฝงที่มุ่งหวังจะสร้างรายได้ผ่านป๊อปอัปและรีไดเรกต์ การละเมิดล่าสุดนี้เน้นย้ำถึงความเสี่ยงอย่างต่อเนื่องที่เกี่ยวข้องกับอาชญากรไซเบอร์ที่ใช้ประโยชน์จากเครื่องมือจัดการเว็บยอดนิยม
การดำเนินคดีทางกฎหมายและผลที่ตามมาต่อผู้ก่ออาชญากรรมทางไซเบอร์
กระทรวงยุติธรรมของสหรัฐฯ ได้ตั้งข้อกล่าวหาชาวโรมาเนีย 2 คน คือ Andrei Fagaras และ Tamas Kolozsvari โดยทั้งคู่ถูกตั้งข้อหาฉ้อโกงอุปกรณ์เข้าถึงข้อมูลหลายกระทง ซึ่งเกี่ยวข้องกับการขโมยข้อมูลบัตรชำระเงินอย่างแพร่หลายในเขตตะวันออกของรัฐลุยเซียนา หากถูกตัดสินว่ามีความผิด ผู้ต้องสงสัยอาจต้องเผชิญกับโทษจำคุกสูงสุด 15 ปี ปรับเป็นเงินจำนวนมาก และต้องถูกคุมประพฤติภายใต้เงื่อนไขการปล่อยตัวชั่วคราว
การละเมิดล่าสุดนี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยแพลตฟอร์มอีคอมเมิร์ซและการตรวจสอบเครื่องมือที่รวมอยู่ในเว็บไซต์อย่างใกล้ชิดเพื่อป้องกันการละเมิด
