Khai thác Trình quản lý thẻ Google
Các báo cáo gần đây đã tiết lộ một xu hướng đáng lo ngại khi tội phạm mạng đang khai thác Google Tag Manager (GTM) để triển khai phần mềm độc hại skimmer thẻ tín dụng trên các trang web thương mại điện tử dựa trên Magento. GTM, thường được sử dụng để phân tích trang web và quảng cáo, đã bị thao túng để cung cấp quyền truy cập liên tục cho những kẻ tấn công. Phần mềm độc hại, ẩn trong một tập lệnh GTM và Google Analytics có vẻ bình thường, được thiết kế để đánh cắp dữ liệu người dùng nhạy cảm.
Mục lục
Vạch trần mã bị hỏng
Sau khi điều tra, các chuyên gia bảo mật phát hiện ra rằng thẻ GTM bị xâm phạm có chứa một cửa hậu được che giấu. Cửa hậu này cho phép kẻ tấn công duy trì quyền truy cập lâu dài vào các trang web bị nhiễm. Những phát hiện ban đầu cho thấy sáu trang web bị nhiễm cùng một mã định danh GTM (GTM-MLHK2N68), mặc dù con số này đã giảm xuống còn ba. Mã định danh GTM, về cơ bản là một vùng chứa cho nhiều mã theo dõi và quy tắc kích hoạt khác nhau, được phát hiện bao gồm một tải trọng JavaScript được mã hóa hoạt động như một trình thu thập thông tin thẻ tín dụng.
Chức năng lén lút của phần mềm độc hại
Phần mềm độc hại được thực thi từ bảng 'cms_block.content' trong cơ sở dữ liệu Magento. Sau khi được kích hoạt, nó nhắm mục tiêu vào các trang thanh toán của các trang thương mại điện tử bị ảnh hưởng, thu thập thông tin nhạy cảm của khách hàng như thông tin chi tiết về thẻ tín dụng. Dữ liệu bị đánh cắp sau đó được gửi đến một máy chủ bên ngoài do kẻ tấn công kiểm soát, bỏ qua các biện pháp bảo mật truyền thống.
Lịch sử lạm dụng GTM
Đây không phải là lần đầu tiên Google Tag Manager bị tấn công vì mục đích xấu. Quay trở lại tháng 4 năm 2018, GTM đã bị sử dụng sai mục đích trong một chiến dịch quảng cáo độc hại nhằm mục đích tạo doanh thu thông qua các cửa sổ bật lên và chuyển hướng. Việc lạm dụng gần đây này làm nổi bật những rủi ro liên tục liên quan đến tội phạm mạng khai thác các công cụ quản lý web phổ biến.
Hành động pháp lý và hậu quả đối với tội phạm mạng
Liên quan đến xu hướng skimming thẻ thanh toán rộng hơn, Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội hai công dân Romania—Andrei Fagaras và Tamas Kolozsvari. Họ đang phải đối mặt với nhiều tội danh gian lận thiết bị truy cập liên quan đến hoạt động skimming rộng rãi ở Quận phía Đông của Louisiana. Nếu bị kết tội, các nghi phạm có thể phải đối mặt với án tù lên tới 15 năm, tiền phạt nặng và các điều khoản tại ngoại có giám sát đáng kể.
Vụ vi phạm mới nhất này nhấn mạnh tầm quan trọng của việc bảo mật các nền tảng thương mại điện tử và giám sát chặt chẽ các công cụ được tích hợp vào trang web để ngăn chặn việc lạm dụng.
