Google 标签管理器漏洞

最近的报告揭示了一个令人不安的趋势，网络犯罪分子正在利用 Google Tag Manager (GTM) 在基于 Magento 的电子商务网站上部署信用卡盗刷恶意软件。GTM 通常用于网站分析和广告，已被操纵为攻击者提供持久访问权限。该恶意软件隐藏在看似正常的 GTM 和 Google Analytics 脚本中，旨在窃取敏感的用户数据。

揭露损坏的代码

经过调查，安全专家发现被入侵的 GTM 标签包含一个模糊的后门。此后门允许攻击者长期访问受感染的网站。初步调查结果显示有六个网站感染了相同的 GTM 标识符 (GTM-MLHK2N68)，但这个数字后来下降到三个。GTM 标识符本质上是各种跟踪代码和触发规则的容器，被发现包含一个编码的 JavaScript 有效负载，充当信用卡盗刷器。

恶意软件的隐秘功能

该恶意软件从 Magento 数据库中的“cms_block.content”表执行。一旦激活，它就会瞄准受影响的电子商务网站的结帐页面，收集敏感的客户信息，例如信用卡详细信息。然后，被盗数据被发送到攻击者控制的外部服务器，从而有效地绕过了传统的安全措施。

GTM 滥用的历史

这并不是 Google Tag Manager 第一次被恶意劫持。早在 2018 年 4 月，GTM 就被滥用于恶意广告活动，旨在通过弹出窗口和重定向来获取收入。最近的滥用凸显了网络犯罪分子利用流行的网络管理工具所带来的持续风险。

网络犯罪分子的法律行动和后果

鉴于信用卡盗刷现象日益猖獗，美国司法部 (DoJ) 已起诉两名罗马尼亚公民——Andrei Fagaras 和 Tamas Kolozsvari。他们面临多项与路易斯安那州东区大规模盗刷行动有关的访问设备欺诈指控。如果罪名成立，嫌疑人可能面临最高 15 年监禁、巨额罚款和严格的监督释放条件。

此次最新的泄密事件凸显了保护电子商务平台安全以及仔细监控网站集成工具以防止滥用的重要性。