Cybercriminals Exploit Google Tag Manager to Attack Magento E-commerce Sites
Cybercriminali su nedavno iskoristili Google Tag Manager (GTM) kako bi sakrili malware na e-trgovinama temeljenim na Magento platformi i ukrali podatke o plaćanju korisnika, tvrde stručnjaci. Istraživači iz Sucuri izvijestili su da su uočili jedan takav napad koji se dogodio u stvarnom vremenu, nakon što im se korisnik obratio zbog krađe podataka s kreditne kartice sa svoje Magento web stranice.
Kako je Napad Izvršen?
Analitičari su pratili napad koji je vodio do zlonamjernog skripta koji je bio ugrađen unutar Google Tag Managera. Činilo se da je to legitiman alat za praćenje, ali zapravo je bio osmišljen za krađu osjetljivih podataka. Google Tag Manager je besplatan alat koji omogućava vlasnicima web stranica i marketerima da jednostavno upravljaju i implementiraju kodove za praćenje (oznake) bez izravne promjene koda stranice.
Napadači su obfuscirali skript, što je otežalo otkrivanje, i koristili ga za prikupljanje podataka o plaćanju s checkout stranice, prije nego što su ih slali na udaljeni poslužitelj. Sucuri je također pronašao backdoor koji je omogućio napadačima trajni pristup sustavu.
Ciljevi Napada
- Šest web stranica je pronađeno zaraženih istim GTM ID-om.
- Jedna od domena korištenih u napadu, eurowebmonitortool [dot] com, sada je stavljena na crnu listu od strane većine sigurnosnih tvrtki.
- Tehnika korištenja Google Tag Managera za isporuku malware-a nije novost.
Istraživači su naglasili da su ovu tehniku već pokrivali prošle godine, dodajući da nova infekcija ukazuje na to da se taktika “i dalje široko koristi” u prirodi. Magento, zbog svoje popularnosti među vlasnicima e-trgovina, predstavlja važan cilj za cyber kriminalce. Podaci o plaćanju su također vrlo vrijedni, jer ih cyber kriminalci mogu koristiti za kupnju zlonamjernih proizvoda, plaćanje kampanja s malvertisingom i još mnogo toga.
Kako zaštititi vašu E-trgovinu?
Da bi sanirali napad, administratori web stranica trebali bi poduzeti sljedeće korake:
- Ukloniti sumnjive GTM oznake.
- Obaviti kompletnu provjeru web stranice.
- Ažurirati Magento i druge ekstenzije.
- Redovito pratiti promet na web stranici i GTM za neuobičajene aktivnosti.
Zaključak
U svijetu e-trgovine, sigurnost je ključna. Cyber kriminalci neprestano razvijaju nove načine za napade, stoga je važno ostati informiran i poduzeti potrebne mjere za zaštitu svojih online trgovina. Što bolje razumijemo ovu prijetnju, to ćemo biti bolje opremljeni da je spriječimo.
