„Google“ žymų tvarkyklės išnaudojimas kelia grėsmę el. prekybos saugumui
Table of Contents
Paslėpta grėsmė, slypi svetainės scenarijuose
Kibernetiniai nusikaltėliai nuolat pritaiko savo metodus, o viena iš naujausių taktikų yra piktnaudžiavimas „Google Tag Manager“ (GTM) atakomis prieš internetines parduotuves. Šis plačiai naudojamas įrankis, skirtas padėti svetainių administratoriams tvarkyti rinkodaros ir analizės scenarijus, buvo panaudotas grėsmių subjektų, kad įvestų kenkėjišką kodą, kuris nuskaito nieko neįtariančių klientų mokėjimo informaciją.
Šis metodas visų pirma buvo pastebėtas taikant Magento pagrindu veikiančias el. prekybos platformas, kur užpuolikai, prisidengdami teisėtais GTM stebėjimo kodais, suleidžia žalingus scenarijus. Šie scenarijai skirti pavogti kredito kortelių duomenis, o tai kelia didelę riziką tiek internetinėms įmonėms, tiek jų klientams.
Kaip veikia GTM Exploit
„Google“ žymų tvarkyklė paprastai naudojama svetainės stebėjimo elementams, pvz., „Google Analytics“ ir „Facebook Pixel“ tvarkyti. Tačiau užpuolikai manipuliavo šia sistema, į GTM konteinerį įterpdami užmaskuotas galines duris, leidžiančias jiems išlaikyti neteisėtą prieigą. Šis apgaulingas metodas leidžia jiems įkelti kenkėjiškus scenarijus be iš karto aptikti.
Naujausi tyrimai atskleidė, kad šis išnaudojimas vykdomas per Magento duomenų bazę, kur žalingas JavaScript kodas įterpiamas į konkrečias duomenų bazės lenteles. Įvykdytas scenarijus perima klientų atsiskaitymo proceso metu įvestus mokėjimo duomenis ir perduoda pavogtus duomenis į išorinį kaltininkų kontroliuojamą serverį.
Užpuolimo tikslas
Pagrindinis šio išnaudojimo tikslas yra gauti jautrią finansinę informaciją, ypač kredito kortelės duomenis. Pažeisdami elektroninės prekybos platformas, užpuolikai siekia rinkti pavogtus mokėjimo duomenis ir gauti pinigų iš jų, dažnai parduodant juos nelegaliose internetinėse prekyvietėse. Tokie pažeidimai ne tik sukelia finansinių nuostolių, bet ir kenkia vartotojų pasitikėjimui paveiktomis įmonėmis.
Tokios atakos tęsia ankstesnes kibernetinių nusikaltėlių pastangas išnaudoti plačiai naudojamas žiniatinklio technologijas. Panašūs metodai buvo naudojami kenkėjiškose reklamos kampanijose, naudojant GTM nepageidaujamiems iššokantiems langams ir peradresavimui, siekiant gauti pajamų užpuolikams. Tačiau dabartinis požiūris yra daug žalingesnis, nes jis tiesiogiai veikia internetines operacijas.
Platesnės reikšmės saugumui internete
Šis incidentas išryškina didėjantį iššūkį žiniatinklio turtui apsaugoti, ypač elektroninės prekybos sektoriuje. Galimybė paslėpti žalingą kodą kaip teisėtą stebėjimo scenarijų apsunkina aptikimą, todėl užpuolikai gali veikti ilgą laiką be neatidėliotino įsikišimo.
Be tiesioginio finansinio poveikio, tokių pažeidimų paveiktos įmonės gali susidurti su reguliavimo pasekmėmis ir teisinėmis pasekmėmis, ypač jei jos neįgyvendins tinkamų saugumo priemonių. Be to, klientai, kurių duomenys yra pažeisti, gali patirti apgaulingus sandorius, dėl kurių gali kilti finansinių sunkumų.
Didesnė elektroninių nusikaltimų tendencija
Piktnaudžiavimas žiniatinklio technologijomis piktybiniais tikslais nėra naujas reiškinys. Anksčiau svetainių papildinių, turinio valdymo sistemų ir stebėjimo įrankių spragos buvo išnaudojamos siekiant nukreipti vartotojus į žalingas svetaines arba įterpti kenkėjiškų reklamų. Ši naujausia byla, susijusi su GTM, seka platesnę tendenciją, kai kibernetiniai nusikaltėliai naudojasi patikimais skaitmeniniais įrankiais, kad apeitų saugumo priemones.
Teisėsaugos institucijos aktyviai persekiojo asmenis, dalyvaujančius tokioje veikloje. Neseniai išnagrinėtoje byloje buvo pareikšti kaltinimai dviem asmenims dėl jų vaidmens mokėjimo kortelių nuskaitymo operacijoje, pabrėžiant nuolatines pastangas kovoti su elektroniniais nusikaltimais. Tačiau tobulėjant saugumo priemonėms, užpuolikai ir toliau randa naujų būdų, kaip išvengti aptikimo.
Apsaugos nuo GTM išnaudojimų stiprinimas
Norint apsisaugoti nuo šių grėsmių, reikia imtis aktyvaus požiūrio į svetainės saugumą. Organizacijos turi reguliariai peržiūrėti ir tikrinti savo GTM konfigūracijas, kad įsitikintų, jog nebuvo atlikta neteisėtų pakeitimų. Be to, svetainių administratoriai turėtų atidžiai stebėti duomenų bazės veiklą, ar nėra neįprastų pakeitimų, ypač turinio blokuose, kuriuose gali būti paslėptų scenarijų.
Saugos valdiklių, tokių kaip turinio saugos politikos (CSP) antraštės ir žiniatinklio programų ugniasienės, įdiegimas taip pat gali padėti sumažinti riziką, užkertant kelią neteisėtam scenarijaus vykdymui. Elektroninės prekybos platformos turi išlikti budrios ir naudoti grėsmių žvalgybos įrankius, kad aptiktų galimus įsibrovimus ir į juos reaguotų prieš pažeidžiant klientų duomenis.
Paskutinės mintys
Kibernetiniams nusikaltėliams ir toliau tobulinant savo metodus, įmonės turi pritaikyti savo saugumo strategijas, kad neatsiliktų. „Google“ žymų tvarkytuvės išnaudojimas parodo, kaip svarbu kruopščiai išnagrinėti net dažniausiai naudojamus svetainės įrankius. Būdamos informuotos ir įgyvendindamos stiprią saugumo praktiką, organizacijos gali sumažinti tikimybę, kad susidoros su šiomis tyliomis, bet žalingomis atakomis.
