Sucuri şirkəti uzmanları, Google Tag Manager (GTM) vasitəsilə Magento ilə işlədilən e-mağaza saytlarına köməkçi proqramların gizlədildiyini və müştərilərin ödəniş məlumatlarının çalındığını iddia edir. Araşdırmacılar son zamanlarda vahşi təcavüz hallarından birini müşahidə etdiklərini iddia edirlər. Bir müştəri, Magento əsaslı e-maqazasından kredin kartı məlumatlarının oğurlanması təcrübəsini yaşadıqdan sonra yardım üçün müraciət etdi. Təhlilçilər hücumu Google Tag Manager-də yerləşdirilmiş zərərli skriptə qayıtardılar, ki, görünür ki, bu məqsədli məlumatları partlaya bilən legal izləmə alətidir, lakin əslində hassas məlumatları qabaqlamışdı.GTM-da suiistifadəçilər skripti obfuskalaşdırdılar, aşkar etmək çətin oldu və onu ödəniş detallarını kasadan əvvəl əskikar etmək və uzaq bir serverə göndərmək üçün istifadə etdilər. Sucuri həmçinin hücumçu persistənt girişi verən bir arxa qapı da tapdı. Ən azı altı saytın eyni GTM ID ilə infikə olduğu aşkarlandı və hücuma məruz qalan domenlərdən biri, eurowebmonitortool [nöqtəli] com, artıq çoxlu təhlükəsizlik şirkətləri tərəfindən qara siyahıya alındı.Google Tag Manager vasitəsilə köməkçi proqram göndərmək adi bir hadisə deyil. Araşdırmacılar keçən il bu texniki vəziyyəti örtbas etdiklərini dedilər və yeni infeksiya, taktiğin “daimi olaraq geniş miqyasda istifadə olunduğunu” göstərir. E-maqaza sahibləri üçün yaygın olması səbəbindən Magento, cybercriminalar üçün böyük bir hedefdir. Ödəniş məlumatları da müxtəlif məqsədlər üçün qiymətlidir. Hücumu aradan qaldırmaq üçün sayt idarəçiləri şübhəli GTM etiketlərini silməli, tam sayt skanı etməli, Magento və digər genişlənmələri yeniləməli və birbaşa sayt trafikini və GTM-i hər hansı qeyri-adi aktivlik üçün düzgün şəkildə kəşf etməli və nəzarət etməli, Sucuri tövsiyə edir.

Sizə maraqlı ola bilər
WordPress istifadəçiləri tərəfindən sürprizli yeni kredit kartı skimmer köməkçi proqramı hücumları
Ən yaxşı şifrə meneceri proqramlarını sıraladıq
Ən yaxşı autentikator proqramı təlimatımıza baxın