Google Etiket Yöneticisi Açığı
Son raporlar, siber suçluların Magento tabanlı e-ticaret web sitelerine kredi kartı kopyalama kötü amaçlı yazılımını yerleştirmek için Google Etiket Yöneticisi'ni (GTM) kullandığı rahatsız edici bir eğilimi ortaya çıkardı. Genellikle web sitesi analitiği ve reklamcılık için kullanılan GTM, saldırganlara sürekli erişim sağlamak için manipüle edildi. Görünüşte normal bir GTM ve Google Analytics betiğinin içinde gizlenen kötü amaçlı yazılım, hassas kullanıcı verilerini çalmak için tasarlanmıştır.
İçindekiler
Bozuk Kodun Maskesini Kaldırmak
Güvenlik uzmanları, soruşturma sonucunda tehlikeye atılan GTM etiketinin gizlenmiş bir arka kapı içerdiğini keşfetti. Bu arka kapı, saldırganların enfekte olmuş web sitelerine uzun süreli erişim sağlamasını sağlıyor. İlk bulgular, aynı GTM tanımlayıcısıyla (GTM-MLHK2N68) enfekte olmuş altı site olduğunu gösterdi, ancak bu sayı o zamandan beri üçe düştü. Temelde çeşitli izleme kodları ve tetikleyici kuralları için bir kapsayıcı olan GTM tanımlayıcısının, kredi kartı dolandırıcısı olarak işlev gören kodlanmış bir JavaScript yükü içerdiği bulundu.
Kötü Amaçlı Yazılımın Sinsi İşlevselliği
Kötü amaçlı yazılım, Magento veritabanındaki 'cms_block.content' tablosundan yürütülür. Etkinleştirildiğinde, etkilenen e-ticaret sitelerinin ödeme sayfalarını hedef alır ve kredi kartı bilgileri gibi hassas müşteri bilgilerini toplar. Çalınan veriler daha sonra saldırganlar tarafından kontrol edilen harici bir sunucuya gönderilir ve geleneksel güvenlik önlemleri etkili bir şekilde atlatılır.
GTM Kötüye Kullanımının Tarihi
Bu, Google Etiket Yöneticisi'nin kötü amaçlı amaçlarla ele geçirilmesinin ilk örneği değil. Nisan 2018'de GTM, açılır pencereler ve yönlendirmeler aracılığıyla gelir elde etmeyi amaçlayan bir kötü amaçlı reklam kampanyasında kötüye kullanıldı. Bu son kötüye kullanım, siber suçluların popüler web yönetim araçlarını istismar etmesiyle ilişkili devam eden riskleri vurguluyor.
Siber Suçlular İçin Yasal İşlem ve Sonuçlar
Ödeme kartı dolandırıcılığının daha geniş eğilimiyle bağlantılı olarak, ABD Adalet Bakanlığı (DoJ) iki Rumen vatandaşını suçladı - Andrei Fagaras ve Tamas Kolozsvari. Louisiana'nın Doğu Bölgesi'nde yaygın bir dolandırıcılık operasyonuyla ilgili birden fazla erişim cihazı dolandırıcılığı suçlamasıyla karşı karşıyalar. Şüpheliler suçlu bulunursa, 15 yıla kadar hapis, ağır para cezaları ve önemli denetimli serbestlik koşullarıyla karşı karşıya kalabilirler.
Yaşanan son ihlal, e-ticaret platformlarının güvenliğinin sağlanmasının ve kötüye kullanımı önlemek için web sitelerine entegre edilen araçların dikkatle izlenmesinin önemini vurguluyor.
