Google Tag Manager Exploit
Ang mga kamakailang ulat ay nagsiwalat ng nakakagambalang trend kung saan sinasamantala ng mga cybercriminal ang Google Tag Manager (GTM) upang mag-deploy ng credit card skimmer malware sa mga website na e-commerce na nakabase sa Magento. Ang GTM, na karaniwang ginagamit para sa analytics at advertising ng website, ay minanipula upang magbigay ng patuloy na pag-access para sa mga umaatake. Ang malware, na nakatago sa isang tila normal na script ng GTM at Google Analytics, ay idinisenyo upang magnakaw ng sensitibong data ng user.
Talaan ng mga Nilalaman
Unmask ang Sirang Kodigo
Sa pagsisiyasat, natuklasan ng mga eksperto sa seguridad na ang nakompromisong tag ng GTM ay naglalaman ng isang obfuscated na backdoor. Ang backdoor na ito ay nagpapahintulot sa mga umaatake na mapanatili ang pangmatagalang access sa mga nahawaang website. Ang mga unang natuklasan ay nagpakita ng anim na site na nahawaan ng parehong GTM identifier (GTM-MLHK2N68), kahit na ang bilang na ito ay bumaba na sa tatlo. Ang identifier ng GTM, na mahalagang lalagyan para sa iba't ibang tracking code at mga panuntunan sa pag-trigger, ay natagpuang may kasamang naka-encode na JavaScript payload na kumikilos bilang isang credit card skimmer.
Ang Sneaky Functionality ng Malware
Ang malware ay pinaandar mula sa talahanayang 'cms_block.content' sa loob ng database ng Magento. Kapag na-activate na, tina-target nito ang mga pahina ng pag-checkout ng mga apektadong e-commerce na site, na kumukuha ng sensitibong impormasyon ng customer gaya ng mga detalye ng credit card. Ang ninakaw na data ay ipapadala sa isang panlabas na server na kinokontrol ng mga umaatake, na epektibong lumalampas sa tradisyonal na mga hakbang sa seguridad.
Isang Kasaysayan ng Pang-aabuso sa GTM
Hindi ito ang unang pagkakataon na na-hijack ang Google Tag Manager para sa malisyosong layunin. Noong Abril 2018, ginamit sa maling paraan ang GTM sa isang malvertising campaign na naglalayong kumita sa pamamagitan ng mga pop-up at pag-redirect. Itinatampok ng kamakailang pang-aabusong ito ang patuloy na mga panganib na nauugnay sa mga cybercriminal na nagsasamantala sa mga sikat na tool sa pamamahala ng web.
Legal na Aksyon at Mga Bunga para sa Mga Cybercriminal
Kaugnay ng mas malawak na trend ng payment card skimming, sinisingil ng US Department of Justice (DoJ) ang dalawang Romanian national—sina Andrei Fagaras at Tamas Kolozsvari. Nahaharap sila sa maraming bilang ng panloloko sa access device na nauugnay sa malawakang operasyon ng skimming sa Eastern District ng Louisiana. Kung mapatunayang nagkasala, ang mga suspek ay maaaring maharap ng hanggang 15 taon sa bilangguan, mabigat na multa, at makabuluhang pinangangasiwaang pagpapalaya.
Binibigyang-diin ng pinakabagong paglabag na ito ang kahalagahan ng pag-secure ng mga platform ng e-commerce at maingat na pagsubaybay sa mga tool na isinama sa mga website upang maiwasan ang pang-aabuso.
