Google 標籤管理器漏洞

最近的報告揭示了一個令人不安的趨勢：網路犯罪分子正在利用 Google 標籤管理器 (GTM) 在基於 Magento 的電子商務網站上部署信用卡盜刷惡意軟體。 GTM 通常用於網站分析和廣告，但卻被操縱來為攻擊者提供持續訪問。該惡意軟體隱藏在看似正常的 GTM 和 Google Analytics 腳本中，旨在竊取敏感使用者資料。

揭露損壞的程式碼

經調查，安全專家發現，被破壞的 GTM 標籤包含一個混淆的後門。此後門允許攻擊者長期訪問受感染的網站。初步調查結果顯示，有六個網站感染了相同的 GTM 識別碼 (GTM-MLHK2N68)，不過這個數字現在已經下降到三個。 GTM 識別碼本質上是各種追蹤程式碼和觸發規則的容器，被發現包含一個充當信用卡盜刷器的編碼 JavaScript 有效負載。

惡意軟體的隱密功能

該惡意軟體是從 Magento 資料庫中的“cms_block.content”表執行的。一旦激活，它就會瞄準受影響的電子商務網站的結帳頁面，收集信用卡詳細資訊等敏感的客戶資訊。被盜資料隨後被發送到攻擊者控制的外部伺服器，從而有效繞過傳統的安全措施。

GTM 濫用的歷史

這並不是 Google Tag Manager 第一次被劫持用於惡意目的。早在 2018 年 4 月，GTM 就被濫用於惡意廣告活動，旨在透過彈出視窗和重新導向來獲取收入。最近的這項濫用行為凸顯了網路犯罪者利用流行的網路管理工具所帶來的持續風險。

網路犯罪分子的法律行動與後果

針對日益普遍的支付卡盜刷現象，美國司法部 (DoJ) 已對兩名羅馬尼亞國民 Andrei Fagaras 和 Tamas Kolozsvari 提出指控。他們面臨與路易斯安那州東區大規模盜刷行動有關的多項接入設備詐欺指控。一旦罪名成立，嫌疑人可能面臨最高 15 年監禁、巨額罰款以及嚴格的監督釋放條件。

這次最新的洩密事件凸顯了保護電子商務平台安全以及仔細監控網站整合工具以防止濫用的重要性。